安全编程代码静态分析

安全编程代码静态分析 pdf epub mobi txt 电子书 下载 2025

出版者:机械工业出版社
作者:Brian Chess
出品人:
页数:362
译者:董启雄
出版时间:2008-3
价格:56.00元
装帧:
isbn号码:9787111233213
丛书系列:
图书标签:
  • 代码静态分析 
  • 软件工程 
  • 程序设计 
  • 编程 
  • 安全编程 
  • 安全 
  • 信息安全 
  • security 
  •  
想要找书就要到 小美书屋
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

《安全编程代码静态分析》主要内容:为什么常规的Bug捕获技术经常找不出安全问题。怎样才能通过静态分析帮助程序员做好安全工作。决定一个静态分析工具成败的关键属性和算法。提高代码静态分析效率的36种技术。70多种严重安全漏洞及其详细解决方案。来自FireFox、OpenSSH、MySpace、eTrade、Apache httpd以及其他更多软件的漏洞实例。处理非可信输入的技术。消除缓冲区溢出的战术和战略方法。避免出现Web应用程序、Web 服务以及Ajax相关的错误。关注安全的日志技术、调试技术以及错误/异常处理技术。秘密和机密信息的创建、维护和共享。带你穿越静态分析的详尽过程。

创建安全的代码,仅有好的意图是远远不够的。程序员要知道:他们的代码几乎需要在各种使用环境和各种配置之下都是安全的。静态源代码分析为用户提供了使用优秀的工具来审查其工作的能力,从而找出各类可直接导致安全漏洞的错误。现在,《安全编程代码静态分析》提供了一份关于静态分析的完整指导:如何进行静态分析,如何将其集成到软件开发过程以及如何在代码安全审查期间最大化其功效等。

静态分析专家Brian Chess和Jacob West探讨了当前最为常见的安全缺陷类型。他们使用来自实际安全事件的Java和C代码实例阐明了:如何发现编码错误,如何防止出现编码错误以及如何通过静态分析来快速找出类似的错误。

具体描述

读后感

评分

评分

评分

评分

评分

用户评价

评分

兜售意味太重

评分

早些看到也许进度会更快的。只看了第一部分,静态工具架构的分析很有参考价值,作者喜欢用专业名词,好多黑体字……

评分

新手向

评分

兜售意味太重

评分

兜售意味太重

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 book.quotespace.org All Rights Reserved. 小美书屋 版权所有