| 词条 | 安全编程代码静态分析 |
| 释义 | 程序员要知道:他们的代码几乎需要在各种使用环境和各种配置之下都是安全的。静态源代码分析为用户提供了使用优秀的工具来审查其工作的能力,从而找出各类可直接导致安全漏洞的错误。现在,本书提供了一份关于静态分析的完整指导:如何进行静态分析,如将其集成到软件开发过程以及如何在代码安全审查期间最大化其功效等。静态分析专家BrianChess和JacobWest探讨了当前最为常见的安全缺陷类型。他们使用来自实际安全事件的Java和C代码实例阐明了:如何发现编码错误,如何防止出现编码错误以及如何通过静态分析来快速找出类似的错误。 版权信息书 名: 安全编程代码静态分析 作 者:(美国)BrianChess(美国)JacobWest 出版社: 机械工业出版社 出版时间: 2008 ISBN: 9787111233213 开本: 16 定价: 56.00 元 内容简介本书内容包括: 为什么常规的Bug捕获技术经常找不出安全问题。 怎样才能通过静态分析帮助程序员做好安全工作。 决定一个静态分析工具成败的关键属性和算法。 提高代码静态分析效率的36种技术。 70多种严重安全漏洞及其详细解决方案。 来自FireFox、OpenSSH、MySpace、eTrade、Apachehttpd以及其他 更多软件的漏洞实例。 处理非可信输入的技术。 消除缓冲区溢出的战术和战略方法。 避免出现Web应用程序、Web服务以及Ajax相关的错误。 关注安全的日志技术、调试技术以及错误/异常处理技术。 秘密和机密信息的创建、维护和共享。 带你穿越静态分析的详尽过程。 作者简介第一部分软件安全和静态分析 第1章软件安全问题1 1.1仅有防御性编程还不够1 1.2安全功能≠安全的功能3 1.3质量的误区4 1.4软件开发全局中的静态分析6 1.5漏洞分类7 1.5.17种有害的领域9 1.5.2“7种有害的领域”与“OWASP前10名”11 1.6小结11 第2章静态分析简介12 第3章作为代码审查过程组成部分的静态分析29 第4章静态分析技术内幕45 第二部分常见问题 第5章处理输入75 第6章缓冲区溢出113 第7章缓冲区溢出伴随的问题152 第8章错误和异常171 第三部分特性与特色 第9章Web应用程序191 第10章XML与Web服务224 第11章隐私与秘密243 第12章具有特权的程序270 第四部分静态分析实践 第13章Java语言源代码分析练习293 第14章C语言源代码分析练习324 参考文献351 ……[看更多目录] 目录译者序 序 前言 作者简介 第一部分软件安全和静态分析 第1章软件安全问题1 1.1仅有防御性编程还不够1 1.2安全功能≠安全的功能3 1.3质量的误区4 1.4软件开发全局中的静态分析6 1.5漏洞分类7 1.5.17种有害的领域9 1.5.2“7种有害的领域”与“OWASP前10名”11 1.6小结11 第2章静态分析简介12 第3章作为代码审查过程组成部分的静态分析29 第4章静态分析技术内幕45 第二部分常见问题 第5章处理输入75 第6章缓冲区溢出113 第7章缓冲区溢出伴随的问题152 第8章错误和异常171 第三部分特性与特色 第9章Web应用程序191 第10章XML与Web服务224 第11章隐私与秘密243 第12章具有特权的程序270 第四部分静态分析实践 第13章Java语言源代码分析练习293 第14章C语言源代码分析练习324 参考文献351 …… |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。