《軟件供應鏈安全:源代碼缺陷實例剖析》
奇安信原創出版書籍- 圖書作者:
- 奇安信代碼安全實驗室
- 出版商:
- 電子工業出版社
- 發行時間:
- 2021年09月01
源代碼缺陷是指在軟件開發生命週期的編碼階段,產生的有意或者無意的缺陷。為了便於讀者更好地瞭解各種缺陷的基本特性,本書根據缺陷產生的原因、造成的結果以及表現形式等因素,將60種重要且常見缺陷分為3大類:輸入驗證類、資源管理類和代碼質量類。全書分為4章,第1章概述了源代碼缺陷的基本概念、發現缺陷的方法、自動化缺陷檢測技術、缺陷處置流程、缺陷種類劃分、代碼審計工具、代碼安全保障技術趨勢;第2章至第4章通過具體實例依次介紹了各類缺陷的原理、危害、在代碼中的表現形式及修復建議。本書適合有一定計算機編碼基礎和網絡安全基礎的讀者閲讀,也適合作為網絡安全愛好者的參考書。
奇安信代碼安全實驗室專注於軟件源代碼安全分析技術和二進制漏洞挖掘技術的研究與開發。基於多年的技術積累,奇安信代碼安全實驗室在國內率先推出了自主可控的軟件代碼安全分析系統――奇安信代碼衞士和奇安信開源衞士。奇安信代碼安全實驗室支撐***漏洞平台的技術工作,多次向國家信息安全漏洞庫(CNNVD)和國家信息安全漏洞共享平台(CNVD)報送原創通用型漏洞信息,並獲得表彰。同時,還為微軟、谷歌、蘋果、華為等大型廠商和機構的軟件安全缺陷和漏洞發現提供服務與支撐,並以期為更多用户構建代碼安全保障體系,消除軟件代碼安全隱患。