AB钱包

cec8636cd1e0b52afa9a812a53c8c541立即拨打95015
videoclose
5a4c97750c1198d53d1d45dd8e072aba

AB钱包图书馆

AB钱包图书馆收录了公司积年出版的40余本网络安全图书专著。其中不仅蕴含《缝隙》、、、《走进新安全》、、、《透视APT》等科普读物,《内生安全》、、、《红蓝攻防》、、、《网络安全应急响应技术实战指南》等实战读物,还蕴含高校教材、、、认证培训、、、外洋专著翻译等图书。AB钱包自编月刊《网安26号院》能够在线免费阅读。

《软件供给链安全::源代码缺点实例分解》

AB钱包原创出版书籍

《软件供给链安全::源代码缺点实例分解》
图书作者::
AB钱包代码安全尝试室
出版商::
电子工业出版社
刊行功夫::
2021年09月01日
立即采办

内容简介

        源代码缺点是指在软件开产性命周期的编码阶段,产生的有意或者无意的缺点。为了便于读者更好地相识各类缺点的根基个性,本书凭据缺点产生的原因、、、造成的了局以及阐发大局等成分,将60种重要且常见缺点分为3大类::输入验证类、、、资源治理类和代码质量类。全书分为4章,第1章概述了源代码缺点的根基概念、、、发现缺点的步骤、、、自动化缺点检测技术、、、缺点措置流程、、、缺点种类划分、、、代码审计工具、、、代码安全保险技术趋向;; ;第2章至第4章通过具体实例顺次介绍了各类缺点的道理、、、::、、、在代码中的阐发大局及修复建议。本书适合有肯定推算机编码基础和网络安全基础的读者阅读,也适合作为网络安全爱好者的参考书。

作者简介

        AB钱包代码安全尝试室专一于软件源代码安全分析技术和二进制缝隙挖掘技术的钻研与开发;; ;诙嗄甑募际醵鸭,AB钱包代码安全尝试室在国内率先推出了自主可控的软件代码安全分析系统――AB钱包代码卫士和AB钱包开源卫士。AB钱包代码安全尝试室支持***缝隙平台的技术工作,屡次向国度信息安全缝隙库(CNNVD)和国度信息安全缝隙共享平台(CNVD)报送原创通用型缝隙信息,并获得赞美。同时,还为微软、、、谷歌、、、苹果、、、华为等大型厂商和机构的软件安全缺点和缝隙发现提供服务与支持,并以期为更多用户构建代码安全保险系统,解除软件代码安全隐患。


目录

第1章 概述 1

              1.1     缺点的根基概念 1
              1.2     发现缺点的步骤 2
              1.3     自动化缺点检测技术 4
              1.4     缺点措置流程 5
              1.5     缺点种类划分 6
              1.6     代码审计工具使用实例 11
              1.7     代码安全保险技术趋向前瞻 14

第2章 输入验证类缺点分析 17

              2.1     SQL注入 17
              2.2     XML外部实体注入 20
              2.3     号令注入 24
              2.4     XPath注入 28
              2.5     LDAP注入 32
              2.6     JSON注入 37
              2.7     XQuery注入 40
              2.8     HTTP响应截断 43
              2.9     不安全的反序列化(XStream) 46
              2.10   动态解析代码 49
              2.12   反射型XSS 54
              2.13   存储型XSS 58
              2.14   弱验证 62
              2.15   组件间通讯XSS 66
              2.16   过程节制 69
              2.17   蹊径遍历 72
              2.18   重定向 76
              2.19   日志伪造 79

第3章 资源治理类缺点分析 82

              3.1     缓冲区上溢 82
              3.2     缓冲区下溢 85
              3.3     越界接见 88
              3.4     开释后使用 91
              3.5     二次开释 94
              3.6     内存泄漏 97
              3.7     文件资源未开释 99
              3.8     流资源未开释 101
              3.9     谬误的资源关闭 105
              3.10   反复加锁 107
              3.11   谬误的内存开释对象 110
              3.12   谬误的内存开释步骤 113
              3.13   返回栈地址 115
              3.14   被传染的内存分配 117
              3.15   数据库接见节制 122
              3.16   硬编码密码 125
              3.17   不安全的随机数 128
              3.18   不安全的哈希算法 131
              3.19   弱加密 135
              3.20   硬编码加密密钥 139

第4章 代码质量类缺点分析 141

              4.1     有符号整数溢出 141
              4.2     无符号整数回绕 144
              4.3     空指针解引用 147
              4.4     解引用未初始化的指针 149
              4.5     除数为零 151
              4.6     在scanf()函数中没有对%s体式符进行宽度限度 154
              4.7     被传染的体式化字符串 157
              4.8     不当的循环终止 160
              4.9     双重查抄锁定 162
              4.10  未初始化值用于赋值操作 165
              4.11   参数未初始化 167
              4.12   返回值未初始化 169
              4.13   Cookie::未经过SSL加密 171
              4.14   邮件服务器成立未加密的衔接 174
              4.15   不安全的SSL::过于宽泛的信赖证书 176
              4.16   Spring Boot配置谬误::不安全的Actuator 179
              4.17   未使用的部门变量 181
              4.18   死代码 182
              4.19   函数挪用时参数不匹配 184
              4.20   不当的函数地址使用 186
              4.21   忽略返回值 188

发展更多
AB钱包 95015网络安全服务热线

95015网络安全服务热线

dfbde4cb85646fd4b89543c1f49b6091

扫一扫关注

AB钱包 在线客服 AB钱包 95015

您对AB钱包的任何疑难可用以下方式通知我们

将您对AB钱包的任何疑难

用以下方式通知我们

【网站地图】