孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

代码安全

代码安全
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , , ,
出版社: 清华大学出版社
2020-07
版次: 1
ISBN: 9787302550907
定价: 35.00
装帧: 其他
开本: 16开
纸张: 胶版纸
分类: 教材教辅考试>教材>大学教材>工程技术
7 张插图图片
9人买过
  • 本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C
      、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;*后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。 杨东晓,国防科大电子工程专业毕业,16年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养工作。 第1章软件安全开发基础1

    1.1软件安全开发现状1

    1.1.1软件安全面临的挑战1

    1.1.2软件安全开发问题2

    1.1.3软件安全问题成因5

    1.2软件开发生命周期7

    1.3软件安全开发模型11

    1.3.1安全开发生命周期11

    1.3.2内建安全成熟度模型14

    1.3.3软件保证成熟度模型15

    1.3.4综合的轻量应用安全过程16

    1.4人员角色规划17

     

    第2章软件安全需求与设计18

    2.1安全需求概述18

    2.1.1安全需求的定义18

    2.1.2安全需求的标准19

    2.2安全需求分析方法20

    2.2.1安全需求分析过程20

    2.2.2安全需求分析的常用方法20

    2.3系统设计概述23

    2.3.1系统设计内容23

    2.3.2安全设计原则24

    2.4安全设计方法26

    2.4.1危险性分析27

    2.4.2基于模式的软件安全设计27

    2.4.3安全关键单元的确定和设计29

    2.5威胁建模29

    2.5.1威胁建模概述29

    2.5.2威胁建模过程302.5.3威胁建模的输出与缓解35

    代码安全目录

     

    第3章C和C  安全编码37

    3.1C和C  开发安全现状37

    3.2C和C  常见安全漏洞38

    3.2.1缓冲区溢出漏洞38

    3.2.2释放后使用漏洞39

    3.2.3整型溢出漏洞40

    3.2.4空指针解引用漏洞40

    3.2.5格式化字符串漏洞41

    3.2.6内存泄漏42

    3.2.7二次释放漏洞42

    3.2.8类型混淆漏洞43

    3.2.9未初始化漏洞43

    3.3C和C  安全编码规范44

     

    第4章Java安全编码46

    4.1Java开发安全现状46

    4.2Java常见安全漏洞48

    4.2.1SQL注入漏洞48

    4.2.2XSS漏洞51

    4.2.3重定向漏洞55

    4.2.4路径遍历漏洞57

    4.2.5不安全的安全哈希算法60

    4.2.6XPath注入漏洞61

    4.2.7硬编码密码63

    4.3Java安全编码规范64

    4.3.1声明和初始化64

    4.3.2表达式69

    4.3.3面向对象73

    4.3.4方法75

    4.3.5异常处理77

    4.3.6线程锁81

    4.3.7线程API83

    4.3.8输入输出87

     

    第5章PHP安全编码92

    5.1PHP开发安全现状92

    5.2PHP常见安全漏洞94

    5.2.1会话攻击94

    5.2.2命令注入攻击95

    5.2.3客户端脚本注入攻击96

    5.2.4变量覆盖漏洞98

    5.2.5危险函数99

    5.3PHP安全编码规范101

    5.3.1语言规范102

    5.3.2程序注释103

    5.3.3项目规范104

    5.3.4特殊规范105

    5.3.5配置安全106

     

    第6章Python安全编码108

    6.1Python开发安全现状108

    6.2Python常见安全威胁的防御111

    6.2.1代码注入的防御111

    6.2.2密码存储方式112

    6.2.3异常处理机制113

    6.2.4文件上传漏洞的防御115

    6.3Python安全编码规范116

    6.3.1代码布局116

    6.3.2注释语句117

    6.3.3命名规范118

    6.3.4函数安全120

    6.3.5编程建议121

     

    第7章软件安全测试123

    7.1安全测试概述123

    7.2安全测试流程125

    7.2.1安全测试具体流程125

    7.2.2安全测试具体内容127

    7.2.3安全测试原则129

    7.2.4PDCA循环129

    7.3安全测试技术131

    7.3.1人工审查131

    7.3.2代码分析131

    7.3.3模糊测试134

    7.3.4渗透测试138

     

    第8章软件安全发布与部署141

    8.1软件安全发布141

    8.1.1最终安全审查141

    8.1.2安全事故响应计划143

    8.2软件安全部署143

    8.2.1漏洞管理143

    8.2.2环境强化143

    8.2.3操作激活143

     

    第9章典型案例144

    9.1应用背景144

    9.2企业需求144

    9.3解决方案145

    9.4方案优势147

     

    附录A英文缩略语148

     

    参考文献149
  • 内容简介:
    本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C
      、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;*后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。
  • 作者简介:
    杨东晓,国防科大电子工程专业毕业,16年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养工作。
  • 目录:
    第1章软件安全开发基础1

    1.1软件安全开发现状1

    1.1.1软件安全面临的挑战1

    1.1.2软件安全开发问题2

    1.1.3软件安全问题成因5

    1.2软件开发生命周期7

    1.3软件安全开发模型11

    1.3.1安全开发生命周期11

    1.3.2内建安全成熟度模型14

    1.3.3软件保证成熟度模型15

    1.3.4综合的轻量应用安全过程16

    1.4人员角色规划17

     

    第2章软件安全需求与设计18

    2.1安全需求概述18

    2.1.1安全需求的定义18

    2.1.2安全需求的标准19

    2.2安全需求分析方法20

    2.2.1安全需求分析过程20

    2.2.2安全需求分析的常用方法20

    2.3系统设计概述23

    2.3.1系统设计内容23

    2.3.2安全设计原则24

    2.4安全设计方法26

    2.4.1危险性分析27

    2.4.2基于模式的软件安全设计27

    2.4.3安全关键单元的确定和设计29

    2.5威胁建模29

    2.5.1威胁建模概述29

    2.5.2威胁建模过程302.5.3威胁建模的输出与缓解35

    代码安全目录

     

    第3章C和C  安全编码37

    3.1C和C  开发安全现状37

    3.2C和C  常见安全漏洞38

    3.2.1缓冲区溢出漏洞38

    3.2.2释放后使用漏洞39

    3.2.3整型溢出漏洞40

    3.2.4空指针解引用漏洞40

    3.2.5格式化字符串漏洞41

    3.2.6内存泄漏42

    3.2.7二次释放漏洞42

    3.2.8类型混淆漏洞43

    3.2.9未初始化漏洞43

    3.3C和C  安全编码规范44

     

    第4章Java安全编码46

    4.1Java开发安全现状46

    4.2Java常见安全漏洞48

    4.2.1SQL注入漏洞48

    4.2.2XSS漏洞51

    4.2.3重定向漏洞55

    4.2.4路径遍历漏洞57

    4.2.5不安全的安全哈希算法60

    4.2.6XPath注入漏洞61

    4.2.7硬编码密码63

    4.3Java安全编码规范64

    4.3.1声明和初始化64

    4.3.2表达式69

    4.3.3面向对象73

    4.3.4方法75

    4.3.5异常处理77

    4.3.6线程锁81

    4.3.7线程API83

    4.3.8输入输出87

     

    第5章PHP安全编码92

    5.1PHP开发安全现状92

    5.2PHP常见安全漏洞94

    5.2.1会话攻击94

    5.2.2命令注入攻击95

    5.2.3客户端脚本注入攻击96

    5.2.4变量覆盖漏洞98

    5.2.5危险函数99

    5.3PHP安全编码规范101

    5.3.1语言规范102

    5.3.2程序注释103

    5.3.3项目规范104

    5.3.4特殊规范105

    5.3.5配置安全106

     

    第6章Python安全编码108

    6.1Python开发安全现状108

    6.2Python常见安全威胁的防御111

    6.2.1代码注入的防御111

    6.2.2密码存储方式112

    6.2.3异常处理机制113

    6.2.4文件上传漏洞的防御115

    6.3Python安全编码规范116

    6.3.1代码布局116

    6.3.2注释语句117

    6.3.3命名规范118

    6.3.4函数安全120

    6.3.5编程建议121

     

    第7章软件安全测试123

    7.1安全测试概述123

    7.2安全测试流程125

    7.2.1安全测试具体流程125

    7.2.2安全测试具体内容127

    7.2.3安全测试原则129

    7.2.4PDCA循环129

    7.3安全测试技术131

    7.3.1人工审查131

    7.3.2代码分析131

    7.3.3模糊测试134

    7.3.4渗透测试138

     

    第8章软件安全发布与部署141

    8.1软件安全发布141

    8.1.1最终安全审查141

    8.1.2安全事故响应计划143

    8.2软件安全部署143

    8.2.1漏洞管理143

    8.2.2环境强化143

    8.2.3操作激活143

     

    第9章典型案例144

    9.1应用背景144

    9.2企业需求144

    9.3解决方案145

    9.4方案优势147

     

    附录A英文缩略语148

     

    参考文献149
查看详情
相关分类
一年级 二年级 三年级 四年级 五年级 六年级 小升初 小学通用 初一 初二 初三 中考
12
相关图书 / 更多
代码安全
代码中的软件工程
孟宁
25.00
代码安全
代码整洁之道 英文版
[美]罗伯特·C. 马丁(Robert C. Martin)
18.00
代码安全
代码的艺术:用工程思维驱动软件开发(必读经典简装本)
章淼
20.00
代码安全
代码审计与实操
胡前伟;时瑞鹏;李华风
11.20
代码安全
代码随想录——跟着Carl学算法
孙秀洋
18.00
代码安全
代码坏味检测方法研究及重构分析
姜德迅 编
7.90
代码安全
代码安全实验指导(网络空间安全重点规划丛书)
杨东晓、章磊、吴迪、司乾伟 著
1.72
代码安全
代码的艺术:用工程思维驱动软件开发
章淼
6.00
代码安全
代码精进之路 从码农到工匠
张建飞
6.00
代码安全
代码大全2(纪念版)
[美]史蒂夫.麦康奈尔(Steve McConnell)著 陈玉毅 陈军 杨志昂 洪佳 徐东伟 王国良 徐毅 译
50.00
代码安全
代码整洁之道程序员的职业素养英文版
[美]罗伯特·C.、马丁(Robert、C.、Martin 著
16.00
代码安全
代码大全2(英文限量珍藏版)
[美]史蒂夫·麦康奈尔(Steve McConnell) 著
50.00
您可能感兴趣 / 更多
代码安全
行为安全管理技术与应用实验指导
杨东晓;杜伯翔;王剑利;王萌
28.14
代码安全
VPN技术与应用实验指导
杨东晓;王剑利;张锋
4.20
代码安全
云计算及云安全实验指导(网络空间安全学科系列教材)
杨东晓、张锋、鲍坤夫 著
17.15
代码安全
终端安全管理实验指导/网络空间安全学科系列教材
杨东晓、孙浩、司乾伟 著
12.00
代码安全
无线网络安全(网络空间安全学科系列教材)
杨东晓、张锋、冯涛、任晓贤 著
3.42
代码安全
无线网络安全实验指导(网络空间安全重点规划丛书)
杨东晓、孙浩、王翠、谢艳平 著
12.00
代码安全
VPN技术与应用(网络空间安全重点规划丛书)
杨东晓、陈蛟、王树茂、杨静岚 著
7.25
代码安全
代码安全实验指导(网络空间安全重点规划丛书)
杨东晓、章磊、吴迪、司乾伟 著
1.72
代码安全
网络安全运营(网络空间安全重点规划丛书)
杨东晓、张锋、冯涛、韦早裕 著
4.79
代码安全
入侵检测与入侵防御实验指导(网络空间安全重点规划丛书)
杨东晓、王鹏程、王剑利 著
9.20
代码安全
终端安全管理
杨东晓;段晓光;张锋
0.90
代码安全
云计算及云安全
杨东晓;张锋;陈世优
0.67
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全