代碼審計-C C++實踐曹向志馬森陳能技等 9787115601049 【台灣高等教育出版社】

Name: 代碼審計-C C++實踐 曹向志 馬森 陳能技 等 9787115601049 【台灣高等教育出版社】
Brand: abooksthep
Price: 571.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：人民郵電

NT$571

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202311*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：代碼審計-C/C++實踐
ISBN：9787115601049
出版社：人民郵電
著編譯者：曹向志馬森陳能技等
頁數：242
所在地：中國大陸 *此為代購商品
書號：1586765
可大量預訂，請先連絡。

內容簡介

本書旨在介紹代碼審計及缺陷剖析的相關知識。本書首先介紹了代碼檢測技術和代碼檢測工具；然後講述了C/C++安全標準，展示了與標準不兼容的案例和兼容的案例，並對案例對應的知識點進行講解，以幫助開發人員、評測人員理解和運用標準；接著分析了C/C++語言源代碼漏洞測試，展示了包含安全漏洞的案例，以及修復安全漏洞的案例；最後介紹了常見運行時缺陷，主要基於C/C++案例代碼進行剖析，這些運行時缺陷是在對C/C++項目進行代碼檢測和代碼審計時需要重點關注的。本書不僅適合開發人員、測試人員閱讀，還適合作為相關培訓機構的教材。

作者簡介

陳能技，IT168測試專欄作家、CSDN博客專家，某大型台資企業自動化測試顧問。 10年軟體測試和質量改進工作經驗，曾任QA、測試經理、高級培訓講師等職務，具有豐富的測試團隊組建、自動化測試管理經驗。目前專註于軟體自動化測試及管理領域已出版著作：《軟體測試技術大全》、《QTP自動化測試實踐》、《 NET測試實戰技術大全》。

第1章代碼檢測和工具
1 1 背景
1 2 代碼審計
1 2 1 代碼審計的思路
1 2 2 代碼審計的步驟
1 2 3 安全審計的標準
1 2 4 代碼審計中的常見概念
1 3 代碼檢測工具
1 3 1 代碼檢測工具的原理
1 3 2 代碼檢測技術
1 3 3 代碼檢測的主要方法
1 3 4 代碼檢測工具的主要功能
1 3 5 常見的代碼檢測工具
1 3 6 代碼檢測工具的評價基準
1 4 軟體成分分析工具
1 4 1 軟體成分分析工具的原理
1 4 2 軟體成分分析工具使用的關鍵技術
1 4 3 SCA工具技術指標
1 5 如何成為一名代碼安全檢測工程師
1 6 代碼安全審計檢測練習靶場
第2章 C語言安全標準（一）
2 1 C語言安全標準產生的背景
2 2 如何理解和使用GJB 8114標準
2 3 C和C++的共用規則
2 3 1 聲明定義規則
2 3 2 版面書寫規則
2 3 3 指針使用規則
2 3 4 分支控制規則
2 3 5 跳轉控制規則
2 3 6 運算處理
2 3 7 函數調用
第3章 C語言安全標準（二）
3 1 關於語句使用的規則
3 1 1 關於循環控制的規則
3 1 2 關於類型轉換的規則
3 1 3 關於初始化的規則
3 1 4 關於比較判斷的規則
3 1 5 關於變數使用的規則
3 2 C++的專用規則
3 2 1 關於類與對象的強制規則
3 2 2 關於構造函數的強制規則
3 2 3 關於虛函數的強制規則
3 2 4 關於類型轉換的強制規則
3 2 5 關於內存釋放的強制規則
第4章 C/C++語言源代碼漏洞測試規範
4 1 不可控的內存分配
4 2 路徑錯誤
4 3 數據處理
4 3 1 相對路徑遍歷
4 3 2 絕對路徑遍歷
4 3 3 命令行注入
4 3 4 SQL注入
4 3 5 進程式控制制
4 3 6 緩衝區溢出
4 3 7 使用外部控制的格式化字元串
4 3 8 整數溢出
4 3 9 信息通過錯誤消息泄露
4 3 10 信息通過伺服器日誌文件泄露
4 3 11 信息通過調試日誌文件泄露
4 3 12 以未檢查的輸入作為循環條件
4 4 錯誤的API實現
4 5 劣質代碼
4 6 不充分的封裝
4 7 安全功能
4 7 1 明文存儲密碼
4 7 2 存儲可恢復的密碼
4 7 3 密碼硬編碼
4 7 4 明文傳輸敏感信息
4 7 5 使用已破解或危險的加密演算法
4 7 6 可逆的哈希演算法
4 7 7 密碼分組鏈接模式未使用隨機初始化向量
4 7 8 不充分的隨機數
4 7 9 安全關鍵的行為依賴反向域名解析
4 7 10 沒有要求使用強密碼
4 7 11 沒有對密碼域進行掩飾
4 7 12 通過用戶控制的SQL關鍵字繞過授權
4 7 13 未使用鹽值計算哈希值
4 7 14 RSA演算法未使用最優非對稱加密填充
4 8 Web問題
第5章常見運行時缺陷
5 1 緩衝區溢出
5 1 1 緩衝區溢出的原理
5 1 2 防範緩衝區溢出
5 1 3 棧緩衝區溢出
5 1 4 緩衝區溢出案例
5 2 內存泄漏
5 2 1 內存泄漏的原理
5 2 2 內存泄漏案例
5 3 代碼不可達
5 4 整數溢出或環繞
5 5 資源泄露
5 6 線程死鎖
5 6 1 加鎖后未判斷是否成功
5 6 2 線程死鎖
5 6 3 加鎖后未解鎖
5 7 無限循環
5 7 1 可能不變的循環因子
5 7 2 循環跳出條件無法滿足
5 7 3 函數循環調用
5 7 4 控製表達式有邏輯錯誤
5 7 5 以外部輸入作為循環跳出條件
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。