会员
软件供应链安全:源代码缺陷实例剖析
更新时间:2021-10-15 18:12:56 最新章节:4.21 忽略返回值
书籍简介
源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读,也适合作为网络安全爱好者的参考书。
上架时间:2021-08-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
最新章节
奇安信代码安全实验室
最新上架
- 会员Node.js是一个基于ChromeV8引擎的JavaScript运行环境,用来编写服务器端程序。Node.js是新兴的开发工具,也是目前发展较快的开发工具之一。近几年来,随着Node.js的发展,越来越多的开发人员选择用它构建Web应用。本书较为系统地介绍了目前Node.js应用开发中涉及的基础知识和核心技术,并通过案例介绍了基于Express和Koa框架的项目开发。本书着重实际应用,案例及实计算机10.9万字
- 会员本书全面介绍了Web标准的三个主要组成部分:HTML、CSS和JavaScript。循序渐进的讲述Web开发所涉及的三大前端技术的内容、应用技巧以及它们的综合应用。每部分都配置了大量的实用案例,图文并茂,效果直观。全书共21章,分为四个部分。在HTML部分,系统介绍了主要讲述了主要讲述了HTML基本概念、常用文本标签、文档结构标签、在网页中插入多媒体内容、列表、DIV标签、元素类型、在网页中创建超计算机13.2万字
- 会员本书共11章,第1章讲解Python基础,第2章讲解数据处理与分析,第3章讲解科研绘图与学术图表绘制库,第4章讲解绘制单变量图形,第5章讲解绘制双变量图形,第6章讲解绘制多变量图形,第7章讲解绘制其他2D图形,第8章讲解绘制3D图形,第9章讲解地理信息可视化,第10章讲解数据学术报告、论文和出版,第11章讲解实战训练营。计算机9万字
- 会员本书立足于新工科和工程教育,从工程应用和实践者的视角,全面系统地介绍了目前在工业界中使用最为广泛的JDK8的全部核心知识。全书共17章,主要内容包括Java概述、Java基本类型与运算符、程序流程控制、数组、类与对象、抽象类、接口与嵌套类、GUI编程、Swing高级组件、异常与处理、I∕O流与文件、多线程与并发、容器框架与泛型、字符串与正则表达式、反射与注解。本书适合可作为普通高等院校、高职院校计算机21万字
- 会员本书共15章,第1章讲解了ChatGPT的功能及在编程学习中的作用;第2章讲解了Python的语言特点及开发环境的搭建;第3-10章讲解了Python的语言基础,包括输入与输出、变量与类型、运算、控制流、函数、列表、字典、模块;第11-13章介绍了使用Python进行文件操作、网络爬虫的相关操作,以及面向对象程序设计;第14-15章介绍了ChatGPT工具在编程中的应用,包括利用它进行辅助开发和在计算机14.6万字
- 会员本书详细讲解JavaEE中Spring、SpringMVC和MyBatis三大框架(以下简称SSM)的基本知识和应用。本书在对知识点进行描述时采用了大量案例,以便读者理解SSM的核心技术。本书共15章,第1~5章主要讲解MyBatis的相关知识,包括初识MyBatis框架、MyBatis的核心配置、动态SQL、MyBatis的关联映射和缓存机制,以及MyBatis的注解开发;第6~9章主要讲解计算机15.8万字
- 会员本书分为12章,主要包括学习人工智能原理、自然语言处理技术、掌握深度学习模型、NLP开源技术实战、Python神经网络计算实战、AI语音合成有声小说实战、玩转词向量、近义词查询系统实战、机器翻译系统实战、文本情感分析系统实战、电话销售语义分析系统实战人工智能辅助写作系统(独家专利技术解密)。计算机0字
同类书籍最近更新
- 会员在本书中,世界知名的.NET专家BillWagner先生给出了50条建议,告诉你怎样充分利用C#6.0所具备的特性来编写健壮而高效的代码。这些建议反映了C#开发界的新进展,也令人体会到C#这门语言已经越来越成熟了。除了提出了许多种改善代码品质的新方式,例如怎样发挥泛型的优势之外,本书还针对LINQ给出了很多条建议。程序设计13.1万字
- 会员这是一本从设计思想、功能使用、原理实现、工程实践、技术扩展5个维度全面讲解数据库连接池HikariCP的著作。得到了褚霸、德哥、张亮、吴晟等近10位来自阿里、京东等互联网企业的技术专家的高度评价,同时也在社区里获得广泛好评。系统性上,从基本功能,到扩展技术,内容涵盖HikariCP的方方面面;深度上,从原理阐述到源码分析,直击HikariCP的本质;实操性上,不仅有小案例和综合性的大案例,还有对疑程序设计17.4万字
- 会员本书的核心理念体现在恰到好处(justenough)这个词上。架构固然应该对实现起指导作用,但这个指导作用应该留有一定的余地,使我们可以对架构进行反思,并根据项目的发展情况对其做出调整。软件架构要想做得务实,就需要把握住恰到好处的原则,架构师要知道应该把模块细化到何种程度,才能使开发团队在既定的大方向下灵活地进行发挥。程序设计18.3万字
- 会员本书所要讲解的调试知识,包括与调试有关的策略、工具及方法。我们当前在开发并运作一款复杂的计算系统时,可能会遇到各种问题,而这些调试知识,则使大家能够应对这些问题。过去我们所说的调试,主要是指检测并修复程序错误,而当前却很少有哪个程序会孤立地运作,即便是一个很小的程序,也会与外部的程序库相链接(通常是动态链接)。更为复杂的程序会运行在应用程序服务器中,会调用Web服务,会使用关系型数据库及NoSQL程序设计13万字
- 会员那些激动人心、让人拍手叫好的设计,到底有没有方法可循?背后到底有没有设计理论支撑?答案是肯定的!本书将试图为大家总结和揭示那些优秀设计背后的理论和方法。好的设计一定不能脱离产品而存在,搜狐媒体UED中心从产品经理和设计师的双重视角,从宏观到微观,从设计技巧到设计团队管理,全面、细致地总结了他们在用户体验设计方面的先进思想和实操经验,得到了搜狐高层,以及滴滴、携程、迅雷、宜信、腾讯等知名企业近10位程序设计12.1万字
- 会员本书较为全面地介绍了Java程序开发的相关基础知识。全书共8章,主要讲解了Java语言概述、Java基础语法、数组、面向对象程序设计——类和对象、类的继承、类的多态性、异常处理和常用的Java类。在各章节的末尾设置了实践任务、本章小结和习题练习等环节,帮助读者巩固所学的内容。本书可以作为高职高专院校计算机相关专业Java程序开发基础课程的教材使用,也适合相关专业初学者和广大计算机爱好者自学使用。程序设计7.1万字