fbpx

[email protected]

购物车

 查看订单

  • 我的帐户
东东购 | EasternEast
  • 中文书店
    • 畅销排行榜
      • 小说 畅销榜
      • 童书 畅销榜
      • 外语畅销榜
      • 管理畅销榜
      • 法律畅销榜
      • 青春文学畅销榜
    • 热门分类
      • 社会小说
      • 成功/励志 畅销榜
      • 人物传记
      • 大陆原创
      • 绘本童书
      • 影视小说
    • 文学推荐
      • 文集
      • 戏剧
      • 纪实文学
      • 名家作品
      • 民间文学
      • 中国现当代随笔
    • 新书热卖榜
      • 小说 新书热卖榜
      • 青春文学 新书热卖榜
      • 童书 新书热卖榜
      • 管理 新书热卖榜
      • 成功/励志 新书热卖榜
      • 艺术 新书热卖榜
  • 精选分类
    • 小说
    • 保健养生
    • 烹饪/美食
    • 风水/占卜
    • 青春文学
    • 童书
    • 管理
    • 成功/励志
    • 文学
    • 哲学/宗教
    • 传记
    • 投资理财
    • 亲子家教
    • 动漫/幽默
    • 法律 Legal
    • 经济 Economics
    • 所有分类
  • 关于东东
  • 帮我找书
搜索
首页计算机/网络程序设计代码审计——C/C++实践

代码审计——C/C++实践

结合C/C++示例代码,系统讲述代码审计的工具和思路,以及软件缺陷的修复思路,让你掌握代码审计技巧,提升软件安全,让漏洞无处遁形!

作者:曹向志 马森 陈能技 等 出版社:人民邮电出版社 出版时间:2023年11月 

ISBN: 9787115601049
年中特卖用“SALE15”折扣卷全场书籍85折!可与三本88折,六本78折的优惠叠加计算!全球包邮!
trust badge

EUR €50.99

类别: 计算机/网络 新书热卖榜, 程序设计 SKU:65805a37f0f2240e5f1ab889 库存: 有现货
  • 描述
  • 评论( 0 )

描述

开 本: 128开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115601049

编辑推荐

1.本书详细介绍了代码审计的原理、技术和工具,帮助读者深入了解代码审计的基本概念和方法,为实际应用奠定坚实的基础。

2.本书深入讲解了C/C 安全标准,通过实际案例分析,展示了与标准不兼容和兼容的情况,帮助读者更好地理解和运用安全标准,提高代码质量。

3.本书提供了丰富的C/C 源代码漏洞测试案例,展示了如何发现和修复安全漏洞,帮助读者提高代码安全性,降低潜在风险。

 

内容简介

本书旨在介绍代码审计及缺陷剖析的相关知识。本书首先介绍了代码检测技术和代码检测工具;然后讲述了C/C 安全标准,展示了与标准不兼容的案例和兼容的案例,并对案例对应的知识点进行讲解,以帮助开发人员、评测人员理解和运用标准;接着分析了C/C 语言源代码漏洞测试,展示了包含安全漏洞的案例,以及修复安全漏洞的案例;最后介绍了常见运行时缺陷,主要基于C/C 案例代码进行剖析,这些运行时缺陷是在对C/C 项目进行代码检测和代码审计时需要重点关注的。

本书不仅适合开发人员、测试人员阅读,还适合作为相关培训机构的教材。

作者简介

从事软件测试、软件安全工作超过20年,擅长分析软件质量和代码质量,目前在软件应用安全领域从事SDL(Security Development Lifecycle,安全开发生命周期)与DevSecOps方面的研发工作,出版过软件测试管理、性能测试、APP测试等方面的图书,曾为多家大型企业提供内训。 马森 北京大学软件工程国家工程研究中心副研究员,在软件代码分析领域发表论文数十篇,获得专利数十个,作为项目负责人承担代码分析领域的项目十余个。 陈能技 具有20年IT从业经验,担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位,研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力,编写过《软件测试技术大全:测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。

目  录

目  录

第 1章 代码检测和工具 1

1.1 背景 1

1.2 代码审计 1

1.2.1 代码审计的思路 2

1.2.2 代码审计的步骤 2

1.2.3 安全审计的标准 3

1.2.4 代码审计中的常见概念 5

1.3 代码检测工具 5

1.3.1 代码检测工具的原理 6

1.3.2 代码检测技术 7

1.3.3 代码检测的主要方法 9

1.3.4 代码检测工具的主要功能 14

1.3.5 常见的代码检测工具 14

1.3.6 代码检测工具的评价基准 16

1.4 软件成分分析工具 19

1.4.1 软件成分分析工具的

原理 20

1.4.2 软件成分分析工具使用的

关键技术 21

1.4.3 SCA工具技术指标 27

1.5 如何成为一名代码安全检测

工程师 27

1.6 代码安全审计/检测练习靶场 28

第 2章 C语言安全标准(一) 30

2.1 C语言安全标准产生的背景 30

2.2 如何理解和使用GJB 8114标准 30

2.3 C和C 的共用规则 31

2.3.1 声明定义规则 31

2.3.2 版面书写规则 57

2.3.3 指针使用规则 63

2.3.4 分支控制规则 77

2.3.5 跳转控制规则 91

2.3.6 运算处理 93

2.3.7 函数调用 113

第3章 C语言安全标准(二) 127

3.1 关于语句使用的规则 127

3.1.1 关于循环控制的规则 131

3.1.2 关于类型转换的规则 135

3.1.3 关于初始化的规则 141

3.1.4 关于比较判断的规则 146

3.1.5 关于变量使用的规则 152

3.2 C 的专用规则 162

3.2.1 关于类与对象的强制规则 162

3.2.2 关于构造函数的强制规则 169

3.2.3 关于虚函数的强制规则 173

3.2.4 关于类型转换的强制规则 176

3.2.5 关于内存释放的强制规则 177

第4章 C/C 语言源代码漏洞测试

规范 180

4.1 不可控的内存分配 180

4.2 路径错误 181

4.3 数据处理 182

4.3.1 相对路径遍历 182

4.3.2 绝对路径遍历 184

4.3.3 命令行注入 185

4.3.4 SQL注入 186

4.3.5 进程控制 188

4.3.6 缓冲区溢出 189

4.3.7 使用外部控制的格式化

字符串 189

4.3.8 整数溢出 190

4.3.9 信息通过错误消息泄露 191

4.3.10 信息通过服务器日志文件

泄露 192

4.3.11 信息通过调试日志文件

泄露 193

4.3.12 以未检查的输入作为

循环条件 193

4.4 错误的API实现 194

4.5 劣质代码 195

4.6 不充分的封装 196

4.7 安全功能 197

4.7.1 明文存储密码 197

4.7.2 存储可恢复的密码 197

4.7.3 密码硬编码 198

4.7.4 明文传输敏感信息 199

4.7.5 使用已破解或危险的

加密算法 199

4.7.6 可逆的哈希算法 200

4.7.7 密码分组链接模式未使用

随机初始化向量 201

4.7.8 不充分的随机数 202

4.7.9 安全关键的行为依赖反向

域名解析 203

4.7.10 没有要求使用强密码 204

4.7.11 没有对密码域进行掩饰 205

4.7.12 通过用户控制的SQL关键字

绕过授权 206

4.7.13 未使用盐值计算哈希值 207

4.7.14 RSA算法未使用最优

非对称加密填充 208

4.8 Web问题 209

第5章 常见运行时缺陷 211

5.1 缓冲区溢出 211

5.1.1 缓冲区溢出的原理 211

5.1.2 防范缓冲区溢出 216

5.1.3 栈缓冲区溢出 216

5.1.4 缓冲区溢出案例 217

5.2 内存泄漏 223

5.2.1 内存泄漏的原理 223

5.2.2 内存泄漏案例 224

5.3 代码不可达 235

5.4 整数溢出或环绕 236

5.5 资源泄露 237

5.6 线程死锁 238

5.6.1 加锁后未判断是否成功 238

5.6.2 线程死锁 239

5.6.3 加锁后未解锁 240

5.7 无限循环 240

5.7.1 可能不变的循环因子 240

5.7.2 循环跳出条件无法满足 241

5.7.3 函数循环调用 241

5.7.4 控制表达式有逻辑错误 241

5.7.5 以外部输入作为循环

跳出条件 242

抢先评论了 “代码审计——C/C++实践” 取消回复

评论

还没有评论。

相关产品

加入购物车

Python基础教程(第3版)

EUR €58.99
阅读更多
缺货

数据结构——C++版(第四版)(英文影印版)

EUR €63.99
阅读更多
缺货

C++ Primer Plus(第6版)中文版(畅销30年C++必读经典教程全新升级,蔡学镛、孟岩、高博倾力推荐)

EUR €43.99
评分 5.00 / 5
加入购物车

数据结构和编程设计——应用C语言(第二版)(影印版)

EUR €56.99

东东购的宗旨是服务喜爱阅读中文书籍的海外人民,提供一个完善的购书平台,让国人不论何时何地都能沉浸在书香之中,读着熟悉的中文字,回忆着家乡的味道。


安全加密结账 安心网络购物 支持Paypal付款

常见问题

  • 货物配送
  • 退换货政策
  • 隐私政策
  • 联盟营销

客户服务

  • 联系东东
  • 关于东东
  • 帮我找书
  • 货物追踪
  • 会员登入

订阅最新的优惠讯息和书籍资讯

选择币别

EUR
USD
CAD
AUD
NZD
NOK
GBP
CHF
SEK
CNY
UAH
ILS
SAR
MXN
KRW
MYR
SGD
HUF
TRY
JPY
HKD
TWD
facebookinstagram
©2020 东东购 EasternEast.com

限时特卖:用“SALE15”优惠券全场书籍85折!可与三本88折,六本78折的优惠叠加计算。 忽略