会员
软件供应链安全:源代码缺陷实例剖析
更新时间:2021-10-15 18:12:56 最新章节:4.21 忽略返回值
书籍简介
源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读,也适合作为网络安全爱好者的参考书。
上架时间:2021-08-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
最新章节
奇安信代码安全实验室
同类热门书
最新上架
- 会员openGauss数据库是华为公司在多年数据库领域研发经验基础上开发的数据库产品,为企业级场景需求而设计。本书由浅入深地介绍了openGauss数据库的开发过程,主要内容包括openGauss数据库的安装和配置、体系结构和主要运行机制、GUC参数、用户管理和审计、数据类型、表和索引、SQL基础、常用函数、过程化SQL程序设计,以及数据库的备份与恢复等。本书通过实战帮助读者深入理解openGauss计算机9.5万字
- 会员本书为软件测试初学者量身打造,从零开始,覆盖软件公司招聘的基本要求。全书分为16章,涵盖了软件测试的核心概念、功能测试方法、Linux基础知识、MySQL数据库管理、Web自动化测试框架、HTTP接口测试、Charles抓包工具的使用、Python接口自动化测试、AI赋能软件测试,以及如何制作求职简历等内容。此外,本书还提供精选面试题及参考答案,助力读者通过面试。全书知识体系循序渐进,紧跟读者需求计算机19.1万字
- 会员这是一本可帮助读者迅速掌握Drools的精髓并将其应用于实际项目,为企业构建智能决策系统提供可用经验和方法的专业技术书。全书以作者15年实战经验为基础,以作者在支付系统中的风控、反洗钱业务板块实际运用Drools规则引擎并构建一套完整的规则引擎体系为基础,以CSDN上超36万阅读量的规则引擎专栏文章为参考,以近3.7万人购买的收费视频课程为蓝本,从入门知识、底层原理、一线架构到实战项目深入解读运用计算机10.9万字
- 会员运行速度慢的系统常常令人沮丧。它们会浪费用户的时间和金钱,甚至可能会扼杀项目,危及相关从业人员的职业生涯。本书主要面向那些对计算机程序和其他程序消耗时间情况以及改进这种情况的方法感兴趣的人,作者以一种清晰且值得思考的方式解释了为什么系统会这样运行,并融合亲身经历,用讲故事的方式分享了自己作为程序性能咨询顾问的经验,教大家如何改进系统。他不仅教读者性能优化方面的技能,还引导读者使用新的思维方式,更稳计算机10.3万字
- 会员本书涵盖了SpringCloudAlibaba框架的八大核心技术主题,分别是注册中心、远程调用、负载均衡、配置中心、服务网关、消息通信、分布式事务和服务可用性。并且,通过一个系统性的项目案例,讲解企业级微服务系统开发的工程实践。其间提供大量的设计图例和示例代码,更提供配套的视频教程。对于每个主题,书中采用“技术概念和特性→框架使用方法→项目案例实战→核心原理和源码剖析”的方式讲解,使读者递进式计算机12.9万字
- 会员本书主要讲解了搭建一个企业级数据仓库项目的全过程,从项目需求入手,逐步讲解项目架构的设计、技术框架的选型、数据仓库项目的理论基础。接着分别讲解了大数据的数据采集、数据计算、数据仓库分层、全流程调度和指标结果可视化。本书涉及的数据仓库的数据源更加丰富、更加贴近实际开发,各技术框架的版本也进行了全面升级,数据仓库搭建过程的思路分析更加详细,并配了更多思路讲解图,更有利于读者理解。本书IT互联网程序员、计算机9.6万字