代码审计
正版保障 假一赔十 电子发票
¥ 52.85 5.9折 ¥ 89.8 全新
库存84件
湖北武汉
认证卖家担保交易快速发货售后保障
作者曹向志, 马森, 陈能技等著
出版社人民邮电出版社
ISBN9787115601049
出版时间2023-11
装帧平装
开本其他
定价89.8元
货号4499519
上书时间2024-09-23
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
从事软件测试、软件安全工作超过20年,擅长分析软件质量和代码质量,目前在软件应用安全领域从事SDL(Security Development Lifecycle,安全开发生命周期)与DevSecOps方面的研发工作,出版过软件测试管理、性能测试、APP测试等方面的图书,曾为多家大型企业提供内训。
马森
北京大学软件工程国家工程研究中心副研究员,在软件代码分析领域发表论文数十篇,获得专利数十个,作为项目负责人承担代码分析领域的项目十余个。
陈能技
具有20年IT从业经验,担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位,研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力,编写过《软件测试技术大全:测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。
目录
本书旨在介绍代码审计及缺陷剖析的知识。本书首先介绍了代码检测技术和代码检测工具; 然后讲述了C/C++安全标准, 展示了与标准不兼容的案例和兼容的案例, 并对案例对应的知识点进行讲解, 以帮助开发人员、评测人员理解和运用标准; 接着分析了C/C++的安全漏洞, 展示了包含安全漏洞的案例, 以及进行修复安全漏洞的案例; 最后介绍了运行时缺陷, 主要基于C/C++案例代码进行剖析, 这些运行时缺陷是在C/C++项目中进行代码检测和代码审计时需要重点关注的。
内容摘要
本书旨在介绍代码审计及缺陷剖析的相关知识。本书首先介绍了代码检测技术和代码检测工具;然后讲述了C/C++安全标准,展示了与标准不兼容的案例和兼容的案例,并对案例对应的知识点进行讲解,以帮助开发人员、评测人员理解和运用标准;接着分析了C/C++语言源代码漏洞测试,展示了包含安全漏洞的案例,以及修复安全漏洞的案例;最后介绍了常见运行时缺陷,主要基于C/C++案例代码进行剖析,这些运行时缺陷是在对C/C++项目进行代码检测和代码审计时需要重点关注的。
本书不仅适合开发人员、测试人员阅读,还适合作为相关培训机构的教材。
主编推荐
1.本书详细介绍了代码审计的原理、技术和工具,帮助读者深入了解代码审计的基本概念和方法,为实际应用奠定坚实的基础。
2.本书深入讲解了C/C++安全标准,通过实际案例分析,展示了与标准不兼容和兼容的情况,帮助读者更好地理解和运用安全标准,提高代码质量。
3.本书提供了丰富的C/C++源代码漏洞测试案例,展示了如何发现和修复安全漏洞,帮助读者提高代码安全性,降低潜在风险。
— 没有更多了 —
以下为对购买帮助不大的评价