首页 > 图书中心 >图书详情

代码安全

提供课件,咨询QQ:2301891038(仅限教师)。全面介绍代码安全知识,容由浅入深,通俗易懂,典型案例分析详尽,立体化教学资源丰富。读者通过本书能快速有效地学习相关知识,并且通过案例实践提高实际操作能力。

作者:杨东晓、章磊、付威、金竹君
定价:35
印次:1-3
ISBN:9787302550907
出版日期:2020.07.01
印刷日期:2021.06.01

本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;最后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。

more >

没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。 为了更多、更快、更好地培养网络安全人才,许多学校都加大投入,聘请优秀教师,招收优秀学生,建设一流的网络空间安全专业。 网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才的关键。但是,这是一项十分艰巨的任务。原因有二: 其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、通信工程等多门学科,因此,其知识体系庞杂、梳理困难;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。 “代码安全”是网络空间安全和信息安全专业的基础课程,通过介绍软件安全开发的模型和常见代码漏洞与解决办法,使学生掌握软件安全开发方法和常用代码编写规范。本书涉及的知识面宽,共分为9章。第1章介绍软件安全开发基础,第2章介绍软件安全需求与设计,第3章介绍C和C++安全编码,第4章介绍Java安全编码,第5章介绍PHP安全编码,第6章介绍Python安全编码,第7章介绍软件安全测试,第8章介绍软件安全发布与部署,第9章介绍典型案例。 本书既适合作为高校网络空间安全、信息安全等专业的教材,也适合网络安全研究人员作为网络空间安全领域的入门基础读物。随着新技术的不断发展,作者今后会不断更新本书内容。 由于作者水平有限,书中难免存在疏漏和不妥之处,欢迎读者批评指正。 作者2019年12月

more >
扫描二维码
下载APP了解更多

同系列产品more >

密码学中的可证明安全性(第2版)

杨波、杨启良
定 价:49.90元

查看详情
可信计算

张焕国、余发江、严飞、
定 价:69.90元

查看详情
数字取证

陈晶、张俊、何琨、郭永
定 价:49元

查看详情
密码科学与技术概论

曹春杰、韩文报
定 价:39.50元

查看详情
安全大数据分析技术与应用

段晓光 林雪纲 马利民
定 价:49元

查看详情
图书分类全部图书
more >
  • 杨东晓,国防科大电子工程专业毕业,16年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养工作。
  • 本书共分为9章。首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;最后概述了安全测试的流程和方法,并结合典型案例让读者能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发过程中避免出现相似漏洞。

    本书由奇安信集团针对高校网络空间安全专业的教学规划组织编写,既可作为高校信息安全、网络空间安全等相关专业的教材及网络工程、计算机技术应用型人才培养与认证数材,,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。

more >
  • 第1章软件安全开发基础1

    1.1软件安全开发现状1

    1.1.1软件安全面临的挑战1

    1.1.2软件安全开发问题2

    1.1.3软件安全问题成因5

    1.2软件开发生命周期7

    1.3软件安全开发模型11

    1.3.1安全开发生命周期11

    1.3.2内建安全成熟度模型14

    1.3.3软件保证成熟度模型15

    1.3.4综合的轻量应用安全过程16

    1.4人员角色规划17

    第2章软件安全需求与设计18

    2.1安全需求概述18

    2.1.1安全需求的定义18

    2.1.2安全需求的标准19

    2.2安全需求分析方法20

    2.2.1安全需求分析过程20

    2.2.2安全需求分析的常用方法20

    2.3系统设计概述23

    2.3.1系统设计内容23

    2.3.2安全设计原则24

    2.4安全设计方法26

    2.4.1危险性分析27

    2.4.2基于模式的软件安全设计27

    2.4.3安全关键单元的确定和设计29

    2.5威胁建模29

    2.5.1威胁建模概述29

    2.5.2威胁建模过程302.5.3威胁建模的输出与缓解35

    代码安全目录

    第3章C和C++安全编码37

    3.1C和C++开发安全现状37

    3.2C和C++常见安全漏洞38

    3.2.1缓冲区溢出漏洞38

    3.2.2释放后使用漏洞39

    3.2.3整型溢出漏洞40

    3.2.4空指针解引用漏洞40

    3.2.5格式化字符串漏洞41

    3.2.6内存泄漏42

    3.2.7二次释放漏洞42

    3.2.8类型混淆漏洞43

    3.2.9未初始化漏洞43

    3.3C和C++安全编码规范44

    第4章Ja...

精彩书评more >

标题

评论

版权所有(C)2023 清华大学出版社有限公司 京ICP备10035462号 京公网安备11010802042911号

联系我们 | 网站地图 | 法律声明 | 友情链接 | 盗版举报 | 人才招聘