本书首先介绍了代码检测技术和代码检测工具;然后讲述了C/C++安全标准,展示了与标准不兼容的案例和兼容的案例,并对案例对应的知识点进行讲解,以帮助开发人员、评测人员理解和运用标准;接着分析了 C/C++语言源代码漏洞测试,展示了包含安全漏洞的案例,以及修复安全漏洞的案例;最后介绍了常见运行时缺陷,主要基于C/C++案例...
软件在系统中起到核心的作用。随着软件规模的日益增大,代码数量由几万行,发展到现在的几十万行,甚至几百万行的规模,系统的逻辑结构越来越复杂,仅靠人工基本上无法满足代码检测对时效、成本等各方面的要求。代码审计的目的是通过对源代码进行审查,找出并修复代码中各种可能影响系统安全的潜在风险,通过提高代码自身的质量...
当当人民邮电出版社官方旗舰店在线销售正版《代码审计——C/C++实践 C语言C++代码审计漏洞修复编程语言计算机程序设计书籍》。最新《代码审计——C/C++实践 C语言C++代码审计漏洞修复编程语言计算机程序设计书籍》简介、书评、试读、价格、图片等相关信息,尽在DangDang.com
本书首先介绍了代码检测技术和代码检测工具;然后讲述了C/C++安全标准,展示了与标准不兼容的案例和兼容的案例,并对案例对应的知识点进行讲解,以帮助开发人员、评测人员理解和运用标准;接着分析了 C/C++语言源代码漏洞测试,展示了包含安全漏洞的案例,以及修复安全漏洞的案例;最后介绍了常见运行时缺陷,主要基于C/C++案例...
在与出版社经过将近2年的沟通交涉后,《代码审计C/C++实践》一书终于在2023年的金秋十月出版了。也是值得开心和纪念的日子吧。 该书对静态分析的原理、发展等进行了阐述。更多是通过对GJB 8114(国家军用C/C++编码标准)、GB/T 34943(国家代码审计C/C++标准)两个标准中涉及到的大量安全编码规则、安全缺陷进行了...
当当网图书频道在线销售正版《代码审计——C/C++实践》,作者:曹向志 马森 陈能技 等,出版社:人民邮电出版社。最新《代码审计——C/C++实践》简介、书评、试读、价格、图片等相关信息,尽在DangDang.com,网购《代码审计——C/C++实践》,就上当当网。
计算机与互联网 > 编程语言与程序设计 > 异步图书 > 代码审计——C/C++实践(异步图书出品) 自营 人民邮电出版社京东自营官方旗舰店 代码审计——C/C++实践(异步图书出品) 曹向志,马森,陈能技等 著 京东价 ¥ 促销 展开促销 配送至 --请选择--
本文将介绍前端开发中的安全代码审计实践,以提高应用程序的安全性和可靠性。 一、编写安全的前端代码 1.输入验证和转义 在前端开发中,用户输入往往是最容易导致安全漏洞的地方。因此,在处理用户输入时,必须进行输入验证和字符转义。输入验证可以使用正则表达式来验证输入的合法性,以防止恶意代码注入或其他安全漏洞。同时...
代码审计实践 为了更好地理解代码审计的过程,我们可以通过一个具体的实例来演示。下面是一个通过代码审计来查找并修复一个简单的安全漏洞的示例: 旅行图 journey title Code Audit Journey section Static Analysis code_review(Review Code) find_bugs(Run FindBugs) ...