软件供应链安全 源代码缺陷实例剖析 PDF下载

【作　者】奇安信代码安全实验室作
【形态项】 208
【出版项】 北京：电子工业出版社 , 2021.08
【ISBN号】978-7-121-41697-2
【中图法分类号】TP311.52
【参考文献格式】 奇安信代码安全实验室作. 软件供应链安全 源代码缺陷实例剖析. 北京：电子工业出版社, 2021.08.
内容提要:
源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产生的原因、造成的结果以及表现形式等因素，将60种重要且常见缺陷分为3大类：输入验证类、资源管理类和代码质量类。全书分为4章，第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势；第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读，也适合作为网络安全爱好者的参考书。