会员
软件供应链安全:源代码缺陷实例剖析
更新时间:2021-10-15 18:12:56 最新章节:4.21 忽略返回值
书籍简介
源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读,也适合作为网络安全爱好者的参考书。
上架时间:2021-08-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
最新章节
奇安信代码安全实验室
同类热门书
最新上架
- 会员本书共11章,第1章讲解Python基础,第2章讲解数据处理与分析,第3章讲解科研绘图与学术图表绘制库,第4章讲解绘制单变量图形,第5章讲解绘制双变量图形,第6章讲解绘制多变量图形,第7章讲解绘制其他2D图形,第8章讲解绘制3D图形,第9章讲解地理信息可视化,第10章讲解数据学术报告、论文和出版,第11章讲解实战训练营。计算机9万字
- 会员本书详细讲解JavaEE中Spring、SpringMVC和MyBatis三大框架(以下简称SSM)的基本知识和应用。本书在对知识点进行描述时采用了大量案例,以便读者理解SSM的核心技术。本书共15章,第1~5章主要讲解MyBatis的相关知识,包括初识MyBatis框架、MyBatis的核心配置、动态SQL、MyBatis的关联映射和缓存机制,以及MyBatis的注解开发;第6~9章主要讲解计算机15.8万字
- 会员本书采用“任务驱动”的编写模式,由浅入深、循序渐进、系统地介绍了JavaWeb开发的相关知识。通过实际应用的案例,帮助读者巩固所学知识,以便更好地进行开发实践。全书共15章,内容涵盖了JavaWeb开发基础知识、Servlet接收GET请求数据、Servlet接收POST请求数据、Servlet生成HTTP响应数据、异步请求和异步响应、会话控制技术:Cookie与Session、过滤器Filt计算机16.7万字
- 会员本书系统地介绍了如何利用AI助手Copilot和ChatGPT来提升Python编程的效率和质量。本书从AI助手的基础概念讲起,逐步深入到代码组织、阅读、测试、提示工程等关键技能,并引导读者通过实践掌握如何拆解复杂问题、查找和修复bug、自动化任务处理及开发计算机游戏。本书不仅提供了丰富的实例和练习,还探讨了AI助手的潜力和局限,以及未来的发展趋势,是希望在编程领域融入AI技术的读者的理想选择。本计算机17.2万字
- 会员本书全面深入地介绍Elasticsearch的核心功能及其工作机制。本书由浅入深,从Elasticsearch的基本用法和架构原理,以及倒排索引、分片、节点角色和相关性等核心概念讲起;然后深入探讨数据处理和索引管理,涵盖映射模式、数据类型、文本分析、索引模板;接着详细介绍词项级搜索、全文搜索、复合查询和高级搜索等Elasticsearch的搜索功能,并深入讲解聚合;最后聚焦生产环境中的Elasti计算机27.5万字
- 会员本书从初学者的角度出发,由浅入深地讲解了Java语言的相关内容。全书共11章,主要介绍了Java开发环境的搭建及其运行机制、基本语法、面向对象编程思想、多线程、常用API、集合、I/O、网络编程等内容,采用通俗易懂的语言阐述抽象的概念,选用生活中密切相关的例子演示知识的运用,通过剖析案例、分析代码含义、解决常见问题等方式进行讲解。书中还添加了许多阶段性任务来模拟程序开发过程,帮助初学者培养良好的编计算机10.6万字
- 会员本书共15章,第1章讲解了ChatGPT的功能及在编程学习中的作用;第2章讲解了Python的语言特点及开发环境的搭建;第3-10章讲解了Python的语言基础,包括输入与输出、变量与类型、运算、控制流、函数、列表、字典、模块;第11-13章介绍了使用Python进行文件操作、网络爬虫的相关操作,以及面向对象程序设计;第14-15章介绍了ChatGPT工具在编程中的应用,包括利用它进行辅助开发和在计算机14.6万字
- 会员本书以MySQL为平台,从数据库管理和开发的角度出发,介绍开发数据库应用系统所需的基础知识和技术。本书将一个贯穿全书的数据库应用系统开发实例“学生信息管理系统”融入各项目,将每个项目分解成若干任务,使读者逐步学会创建、管理、开发数据库,并掌握使用SQL进行程序设计的编程思想和技术。本书内容由浅入深,由实践到理论,再从理论到实践,通过任务驱动的方式将理论与实践密切结合,体现了高职高专和应用型本科教育计算机12.6万字
- 会员本书在《C语言程序设计案例式教程》的基础上进行了完善、补充和修订,内容更加丰富、翔实,结构层次更加清晰、合理。本书共11章,第1章主要介绍C语言概述、C语言开发环境的搭建和C语言程序的编译机制等;第2章和第3章主要介绍C语言的基础知识,包括关键字、标识符、常量、变量、数据类型、类型转换、运算符与表达式等;第4~9章主要介绍C语言的核心知识,包括结构化程序设计、数组、函数、指针、字符串、结构体等;第计算机16.3万字
同类书籍最近更新
- 会员本书是以Python为基础进行Web应用开发的进阶读物。书中以一个实例项目为主线,使用Django2开发框架,在实践中边学边做,理论联系实际。每节都配有思维导图,使读者对项目需求一目了然;每章都有知识点和文档导读,引导读者“知其所以然”。相信认真阅读本书的读者,不仅能够得到“鱼”,更能得到“渔”,从而具备独立开发项目的能力。程序设计11.9万字
- 会员G1是目前最成熟的垃圾回收器,已经广泛应用在众多公司的生产环境中。我们知道,CMS作为使用最为广泛的垃圾回收器,也有令人头疼的问题,即如何对其众多的参数进行正确的设置。G1的目标就是替代CMS,所以在设计之初就希望降低程序员的负担,减少人工的介入。但这并不意味着我们完全不需要了解G1的原理和参数调优。笔者在实际工作中遇到过一些因参数设置不正确而导致GC停顿时间过长的问题。但要正确设置参数并不容易,程序设计10.8万字
- 会员VEXIQ集搭建、编程于一体,不仅锻炼孩子们的动手能力、逻辑思维能力、空间想象能力,而且还能锻炼孩子们团队协作能力与领导能力。本书图文并茂,详细对18例VEXIQ作品的搭建与编程进行介绍,让孩子们由浅入深地学习VEXIQ,掌握精妙的搭建技巧,开拓自己的思维,还能学习以C语言为基础的Robotc软件,为孩子们更好融入未来科技化时代奠定了基础。程序设计1.2万字
- 会员Python是一种面向对象、解释性的高程序语言,它已经被应用在众多领域,包括Web开发、操作系统管理、服务器运维的自动化脚本、科学计算、桌面软件、服务器软件(网络软件)、游戏等方面。本书以Windows为平台,系统全面地讲解了Python3的基础知识,其中,第1章主要是带领读者认识Python;第2章主要针对Python的基础语法进行讲解;第3章主要介绍Python中的常用语句;第4~5章主要介绍程序设计10.1万字
- 会员本书以C语言为编程环境,由浅入深地介绍了C语言的完整内容以及过程化程序设计的思想和方法。全书共有13章。本书适合C语言初学者,也适合有一定基础的读者。可作为各高等院校计算机专业的教材,也可供从事计算机软件开发的人员参考。程序设计24.6万字
- 会员本书主要讲解在复杂的企业级应用中通常采用的技术架构,以及如何通过优化提升开发效率。通过重点学习Oracle数据库、Hibernate、Struts2等技术,大家就可以使用SSH技术加上Oracle数据库,快速、高效地开发出企业级的应用程序。程序设计12.4万字