代碼安全實驗指導(dǎo)

定　價：￥49.50

作　者：	楊東曉，章磊，吳迪，司乾偉著
出版社：	清華大學(xué)出版社
叢編項：	網(wǎng)絡(luò)空間安全重點規(guī)劃叢書
標(biāo)　簽：	暫缺

購買這本書可以去

京東 (￥46.20)

ISBN：	9787302554691	出版時間：	2020-08-01	包裝：	平裝
開本：	16開	頁數(shù)：	296	字?jǐn)?shù)：

內(nèi)容簡介

　　本書以奇安信代碼衛(wèi)士和代碼安全保障系統(tǒng)為基礎(chǔ)教學(xué)平臺，通過實踐教學(xué)，讓學(xué)生理解和掌握C、C++、Java、PHP和Python語言中可能出現(xiàn)的安全漏洞；理解軟件開發(fā)過程中如果不采取規(guī)范和安全的編碼對系統(tǒng)造成的危害。培養(yǎng)學(xué)生養(yǎng)成規(guī)范和安全編碼的習(xí)慣，并能夠運用所學(xué)的技術(shù)和方法對企業(yè)軟件開發(fā)過程中典型的軟件安全問題進(jìn)行安全分析、檢測和安全加固。

作者簡介

　　楊東曉，國防科大電子工程專業(yè)畢業(yè)，16年網(wǎng)絡(luò)安全領(lǐng)域相關(guān)產(chǎn)品研究、開發(fā)、規(guī)劃、管理經(jīng)驗，現(xiàn)任職于奇安信集團(tuán)，負(fù)責(zé)網(wǎng)絡(luò)空間安全教育及人才培養(yǎng)工作。

圖書目錄

第1章代碼安全保障系統(tǒng)基本配置1
1.1系統(tǒng)設(shè)置1
1.2模塊管理7
1.2.1代碼安全保障系統(tǒng)用戶管理實驗7
1.2.2代碼安全保障系統(tǒng)檢測模板管理實驗15
1.2.3代碼安全保障系統(tǒng)日志管理實驗22
1.2.4代碼安全保障系統(tǒng)引擎管理實驗26

第2章代碼安全保障系統(tǒng)缺陷檢測32
2.1C/C++缺陷檢測32
2.1.1代碼釋放后使用缺陷檢測實驗32
2.1.2代碼返回棧地址缺陷檢測實驗44
2.1.3空指針解引用缺陷檢測實驗48
2.1.4代碼越界訪問缺陷檢測實驗53
2.1.5無符號整數(shù)回繞缺陷檢測實驗58
2.1.6字符串缺少終止符缺陷檢測實驗62
2.1.7代碼在scanf函數(shù)中沒有對%s格式符進(jìn)行寬度限制
缺陷檢測實驗67
2.1.8緩沖區(qū)下溢缺陷檢測實驗73
2.1.9解引用未初始化的指針代碼缺陷檢測實驗78
2.1.10sizeof操作符獲取數(shù)組長度缺陷檢測實驗83
2.1.11寬窄字符串及其操作函數(shù)混淆缺陷檢測實驗87
2.1.12代碼強制終止執(zhí)行缺陷檢測實驗92
2.2PHP缺陷檢測97
2.2.1命令注入缺陷檢測實驗97
2.2.2SQL注入缺陷檢測實驗102
2.2.3存儲型XSS缺陷檢測實驗106
2.2.4反射型XSS缺陷檢測實驗110
2.2.5重定向缺陷檢測實驗115
2.2.6路徑遍歷缺陷檢測實驗119代碼安全實驗指導(dǎo)目錄2.2.7動態(tài)解析代碼缺陷檢測實驗123
2.2.8不安全的哈希算法缺陷檢測實驗126
2.2.9XPath注入缺陷檢測實驗130
2.2.10硬編碼密碼缺陷檢測實驗134
2.3Java缺陷檢測141

第3章代碼安全保障系統(tǒng)合規(guī)檢測146
3.1C/C++合規(guī)檢測146
3.1.1對環(huán)境變量的長度進(jìn)行假設(shè)合規(guī)檢測實驗146
3.1.2檢測并處理庫函數(shù)中的錯誤合規(guī)檢測實驗151
3.1.3較大長度的值比較或賦值合規(guī)檢測實驗155
3.1.4代碼在free()之后立即在指針中存儲一個新值合規(guī)檢測實驗160
3.1.5代碼只釋放動態(tài)分配的內(nèi)存合規(guī)檢測實驗164
3.1.6代碼控制流合規(guī)檢測實驗169
3.1.7字符串存儲空間合規(guī)檢測實驗174
3.2Java合規(guī)檢測179
3.2.1代碼重用Java標(biāo)準(zhǔn)庫已經(jīng)公開的標(biāo)識符合規(guī)檢測實驗179
3.2.2代碼使用Object.equals()方法來比較兩個數(shù)組合規(guī)檢測實驗183
3.2.3代碼使用相等操作符比較封裝的基礎(chǔ)數(shù)據(jù)類型合規(guī)檢測實驗187
3.2.4代碼使用浮點數(shù)變量作為循環(huán)計數(shù)器合規(guī)檢測實驗190
3.2.5代碼捕獲NullPointerException或者任何它的基類合規(guī)檢測實驗…195
3.2.6代碼實例鎖的使用合規(guī)檢測實驗198
3.2.7代碼在循環(huán)中調(diào)用wait()和await()方法合規(guī)檢測實驗202
3.2.8代碼從流中讀取的字符（或字節(jié)）和-1的區(qū)別合規(guī)檢測實驗206
3.2.9代碼空無限循環(huán)合規(guī)檢測實驗209
3.2.10代碼析構(gòu)函數(shù)合規(guī)檢測實驗214

第4章代碼安全保障系統(tǒng)發(fā)起檢測任務(wù)218
4.1發(fā)起C/C++檢測任務(wù)218
4.1.1C語言缺陷檢測任務(wù)實驗218
4.1.2C語言合規(guī)檢測任務(wù)實驗222
4.1.3C#語言缺陷檢測任務(wù)實驗225
4.2發(fā)起PHP檢測任務(wù)229
4.2.1PHP語言缺陷檢測任務(wù)實驗229
4.2.2代碼安全保障系統(tǒng)發(fā)起持續(xù)任務(wù)檢測實驗231
4.2.3代碼安全保障系統(tǒng)發(fā)起項目里程碑檢測實驗240
4.3發(fā)起Java&Python檢測任務(wù)247
4.3.1Java語言缺陷檢測任務(wù)實驗247
4.3.2Java語言自定義檢測模板缺陷檢測任務(wù)實驗251
4.3.3Java語言基于maven構(gòu)建的檢測任務(wù)實驗255
4.3.4Java語言基于gradle構(gòu)建的檢測任務(wù)實驗258
4.3.5Java語言合規(guī)檢測任務(wù)實驗260
4.3.6溯源檢測任務(wù)實驗262
4.3.7Python語言缺陷檢測任務(wù)實驗264

第5章代碼安全保障系統(tǒng)檢測結(jié)果審計267
5.1檢測結(jié)果分析267
5.1.1代碼安全保障系統(tǒng)檢測結(jié)果審計實驗267
5.1.2代碼安全保障系統(tǒng)檢測結(jié)果mybug統(tǒng)計實驗270
5.1.3代碼安全保障系統(tǒng)檢測結(jié)果統(tǒng)計分析實驗274
5.2檢測結(jié)果管理277
5.2.1代碼安全保障系統(tǒng)審計信息攜帶實驗277
5.2.2代碼安全保障系統(tǒng)導(dǎo)出檢測結(jié)果實驗281