题名:
|
代码审计 / 曹向志, 马森, 陈能技等著 , |
ISBN:
|
978-7-115-60104-9 价格: CNY89.80 |
语种:
|
chi |
载体形态:
|
242页 图 26cm |
出版发行:
|
出版地: 北京 出版社: 人民邮电出版社 出版日期: 2023 |
内容提要:
|
本书首先介绍了代码检测技术和代码检测工具 ; 然后讲述了C/C++安全标准, 展示了与标准不兼容的案例和兼容的案例, 并对案例对应的知识点进行讲解, 以帮助开发人员、评测人员理解和运用标准 ; 接着分析了C/C++语言源代码漏洞测试, 展示了包含安全漏洞的案例, 以及修复安全漏洞的案例 ; 最后介绍了常见运行时缺陷, 主要基于C/C++案例代码进行剖析, 这些运行时缺陷是在对C/C++项目进行代码检测和代码审计时需要重点关注的。 |
主题词:
|
C语言 程序设计 |
主题词:
|
C++语言 程序设计 |
中图分类法:
|
TP312.8C 版次: 5 |
其它题名:
|
C/C++实践 |
主要责任者:
|
曹向志 著 |
主要责任者:
|
马森 著 |
主要责任者:
|
陈能技 著 |
责任者附注:
|
曹向志, 从事软件测试、软件安全工作超过20年, 擅长分析软件质量和代码质量, 目前在软件应用安全领域从事SDL ( Security Development Lifecycle,安全开发生命周期) 与DevSecOps方面的研发工作, 出版过软件测试管理、性能测试、APP测试等方面的图书, 曾为多家大型企业提供内训。马森, 北京大学软件工程国家工程研究中心副研究员, 在软件代码分析领域发表论文数十篇, 获得专利数十个, 作为项目负责人承担代码分析领域的项目十余个。陈能技, 具有20年I从业经验, 担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位, 研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力, 编写过《软件测试技术大全:测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。 |