《源代码安全审计基础——注册网络安全源代码审计专业人员（NSATP-SCA）培训认证教材》 - 霍珊珊等 - Meg Book Store - 香港.大書城

	登入帳戶　 \|　訂單查詢　 \|　購物車/收銀台( 0 )　\|　在線留言板　 \|　付款方式　 \|　運費計算　 \|　聯絡我們　 \|　幫助中心　\|　加入書簽
		會員登入新用戶登記

HOME

新書上架

暢銷書架

好書推介

會員書架精選

2023年度TOP

臺灣用戶

品種：超過100萬種各類書籍/音像和精品，正品正價，放心網購，悭钱省心

服務：香港／台灣／澳門／海外

送貨：速遞／郵局／服務站

新書上架：簡體書繁體書
暢銷書架：簡體書繁體書
好書推介：簡體書繁體書

三月出版：大陸書台灣書
二月出版：大陸書台灣書
一月出版：大陸書台灣書
12月出版：大陸書台灣書
11月出版：大陸書台灣書
十月出版：大陸書台灣書
九月出版：大陸書台灣書
八月出版：大陸書台灣書
七月出版：大陸書台灣書
六月出版：大陸書台灣書
五月出版：大陸書台灣書
四月出版：大陸書台灣書
三月出版：大陸書台灣書
二月出版：大陸書台灣書
一月出版：大陸書台灣書

『簡體書』源代码安全审计基础——注册网络安全源代码审计专业人员（NSATP-SCA）培训认证教材

書城自編碼： 3830559
分類：簡體書→大陸圖書→計算機/網絡→程序設計
作者：霍珊珊等
國際書號(ISBN)： 9787121449710
出版社：电子工业出版社
出版日期： 2023-02-01

頁數/字數： /
釘裝：平塑单衬

售價：HK$ 150.0

我要買件

** 我創建的書架 **
未登入.

新書推薦：

明清与李朝时代

《明清与李朝时代》
售價：HK$ 81.6

感动，如此创造

《感动，如此创造》
售價：HK$ 71.8

商业人像摄影

《商业人像摄影》
售價：HK$ 95.8

抗争表演

《抗争表演》
售價：HK$ 74.4

咏春八斩刀

《咏春八斩刀》
售價：HK$ 83.8

聊不完的艺术家：跨界设计师穆夏

《聊不完的艺术家：跨界设计师穆夏》
售價：HK$ 117.6

失去的过去与未来的犯罪

《失去的过去与未来的犯罪》
售價：HK$ 59.8

质子交换膜燃料电池系统及其控制戴海峰，余卓平，袁浩著

《质子交换膜燃料电池系统及其控制戴海峰，余卓平，袁浩著》
售價：HK$ 238.8

建議一齊購買：

+

HK$ 87.4
《可视化H5页面与交互动画设计制作木疙瘩标准教程》

+

HK$ 163.4
《重构改善既有代码的设计第2版平装版》

+

HK$ 160.0
《 Azure、DevOps和微服务软件架构实战（第2版）》

+

HK$ 169.0
《 Effective Java中文版（原书第3版）》

+

HK$ 99.8
《 Python从入门到精通（第2版）（软件开发视频大讲堂）》

+

HK$ 186.3
《 Java图解创意编程：从菜鸟到互联网大厂之路》

內容簡介：

本书内容是注册网络安全源代码审计专业人员（NSATP-SCA）认证培训的理论知识部分，对代码审计的基础知识和涉及的内容、代码安全审计规范和审计指标进行了全面的介绍，同时，针对目前常用的程序设计语言Java、C/C++和C#，分别基于其特点和漏洞测试规范中的案例进行了具体的分析和解读。本书参考了大量国内外代码安全审计规范、安全开发规范、常见漏洞库和相关文献，并进行了解析、汇总和提取，以系统地阐述代码审计的思想、技术和方法，构建完备的代码审计知识体系，旨在为代码审计人员提供全面和系统的指导。

關於作者：

本书作者牵头《GB/T 36958-2018 信息安全技术网络安全等级保护安全管理中心技术要求》，参与《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》等10余项国家标准和行业标准的制定，作为项目负责人完成了《信息技术安全通用评价机制和关键技术研究》、《产品和服务网络安全审查指标体系建设和评价方法研究》等国家重点研发计划课题项目，发表了《网络安全测评领域能力验证的设计方法和关键技术研究》等多篇期刊论文。

目錄：

目　　录第1篇　代码审计基础第1章　代码安全现状21.1　典型漏洞代码案例分析21.2　代码审计的基本思想51.3　代码审计的现状5第2章　代码审计概述72.1　代码审计的概念72.2　代码审计对象72.3　代码审计的目的72.4　代码审计的原则72.5　代码审计要素82.6　代码审计的内容92.6.1　认证管理92.6.2　授权管理112.6.3　输入/输出验证112.6.4　密码管理122.6.5　调试和接口122.6.6　会话管理132.7　代码审计的成果132.8　代码审计的价值与意义142.9　代码审计的发展趋势14第3章　代码审计与漏洞验证相关工具153.1　常用代码编辑器153.2　常用代码审计工具183.3　常用漏洞验证工具23第4章　代码审计方法284.1　自上而下284.1.1　通读代码的技巧284.1.2　应用案例304.2　自下而上394.3　利用功能点定向审计424.4　优先审计框架安全444.5　逻辑覆盖454.5.1　白盒测试454.5.2　逻辑覆盖法474.6　代码审计方法综合应用示例54第5章　代码审计技术565.1　词法分析565.2　语法分析595.3　基于抽象语法树的语义分析595.4　控制流分析635.5　数据流分析655.6　规则检查分析66小结67参考资料68 第2篇　代码审计规范第6章　代码审计规范解读726.1　代码审计说明726.2　常用术语726.3　代码审计的时机736.4　代码审计方法736.5　代码审计流程746.6　代码审计报告76第7章　代码审计指标787.1　安全功能缺陷审计指标787.1.1　数据清洗787.1.2　数据加密与保护867.1.3　访问控制887.1.4　日志安全927.2　代码实现缺陷审计指标927.2.1　面向对象程序安全927.2.2　并发程序安全957.2.3　函数调用安全977.2.4　异常处理安全1007.2.5　指针安全1017.2.6　代码生成安全1037.3　资源使用缺陷审计指标1037.3.1　资源管理1037.3.2　内存管理1067.3.3　数据库使用1107.3.4　文件管理1107.3.5　网络传输1117.4　环境安全缺陷审计指标113小结113参考资料114 第3篇　代码安全审计参考规范第8章　国际代码安全开发参考规范1168.1　CVE1168.1.1　CVE概述1168.1.2　CVE的产生背景1168.1.3　CVE的特点1168.1.4　CVE条目举例1178.2　OWASP1188.2.1　OWASP概述1188.2.2　OWASP Top 101188.2.3　OWASP安全测试指导方案1398.2.4　OWASP安全计划指导方案1408.2.5　OWASP应用程序管理方案1418.3　CWE143第9章　国内源代码漏洞测试规范1659.1　软件测试1659.2 《Java语言源代码漏洞测试规范》解读1719.2.1　适用范围1719.2.2　术语和定义1719.2.3　Java源代码漏洞测试总则1749.2.4　Java源代码漏洞测试工具1789.2.5　Java源代码漏洞测试文档1799.2.6　Java源代码漏洞测试内容1839.3 《C/C++语言源代码漏洞测试规范》解读2299.3.1　适用范围2309.3.2　术语和定义2309.3.3　C/C++源代码漏洞测试总则2329.3.4　C/C++源代码漏洞测试工具2369.3.5　C/C++源代码漏洞测试文档2369.3.6　C/C++源代码漏洞测试内容2369.4 《C#语言源代码漏洞测试规范》解读2729.4.1　适用范围2739.4.2　术语和定义2739.4.3　C#源代码漏洞测试总则2769.4.4　C#源代码漏洞测试工具2799.4.5　C#源代码漏洞测试文档2809.4.6　C#源代码漏洞测试内容280小结329参考资料330 第4篇　实际开发中的常见漏洞分析第10章　实际开发中常见的Java源代码漏洞分析33410.1　SQL注入33410.2　跨站脚本攻击34110.3　命令注入34710.4　密码硬编码35110.5　隐私泄露35310.6　Header Manipulation35610.7　日志伪造35810.8　单例成员字段361第11章　实际开发中常见的C/C++源代码漏洞分析36411.1　二次释放36411.2　错误的内存释放对象36611.3　返回栈地址36711.4　返回值未初始化36911.5　内存泄漏37011.6　资源未释放37111.7　函数地址使用不当37211.8　解引用未初始化的指针374小结375参考资料375英文缩略语377

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式 香港用户　 |　台灣用户　|　大陸用户　|　海外用户

megBook.com.hk

Copyright © 2013 - 2024 （香港）大書城有限公司　 All Rights Reserved.