幫助中心 | 我的帳號 | 關於我們

代碼審計(C\C++實踐)

  • 作者:曹向志//馬森//陳能技|責編:謝曉芳
  • 出版社:人民郵電
  • ISBN:9787115601049
  • 出版日期:2023/11/01
  • 裝幀:平裝
  • 頁數:242
人民幣:RMB 89.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書旨在介紹代碼審計及缺陷剖析的相關知識。本書首先介紹了代碼檢測技術和代碼檢測工具;然後講述了C/C++安全標準,展示了與標準不兼容的案例和兼容的案例,並對案例對應的知識點進行講解,以幫助開發人員、評測人員理解和運用標準;接著分析了C/C++語言源代碼漏洞測試,展示了包含安全漏洞的案例,以及修復安全漏洞的案例;最後介紹了常見運行時缺陷,主要基於C/C++案例代碼進行剖析,這些運行時缺陷是在對C/C++項目進行代碼檢測和代碼審計時需要重點關注的。
    本書不僅適合開發人員、測試人員閱讀,還適合作為相關培訓機構的教材。

作者介紹
曹向志//馬森//陳能技|責編:謝曉芳

目錄
第1章  代碼檢測和工具
  1.1  背景
  1.2  代碼審計
    1.2.1  代碼審計的思路
    1.2.2  代碼審計的步驟
    1.2.3  安全審計的標準
    1.2.4  代碼審計中的常見概念
  1.3  代碼檢測工具
    1.3.1  代碼檢測工具的原理
    1.3.2  代碼檢測技術
    1.3.3  代碼檢測的主要方法
    1.3.4  代碼檢測工具的主要功能
    1.3.5  常見的代碼檢測工具
    1.3.6  代碼檢測工具的評價基準
  1.4  軟體成分分析工具
    1.4.1  軟體成分分析工具的原理
    1.4.2  軟體成分分析工具使用的關鍵技術
    1.4.3  SCA工具技術指標
  1.5  如何成為一名代碼安全檢測工程師
  1.6  代碼安全審計檢測練習靶場
第2章  C語言安全標準(一)
  2.1  C語言安全標準產生的背景
  2.2  如何理解和使用GJB 8114標準
  2.3  C和C++的共用規則
    2.3.1  聲明定義規則
    2.3.2  版面書寫規則
    2.3.3  指針使用規則
    2.3.4  分支控制規則
    2.3.5  跳轉控制規則
    2.3.6  運算處理
    2.3.7  函數調用
第3章  C語言安全標準(二)
  3.1  關於語句使用的規則
    3.1.1  關於循環控制的規則
    3.1.2  關於類型轉換的規則
    3.1.3  關於初始化的規則
    3.1.4  關於比較判斷的規則
    3.1.5  關於變數使用的規則
  3.2  C++的專用規則
    3.2.1  關於類與對象的強制規則
    3.2.2  關於構造函數的強制規則
    3.2.3  關於虛函數的強制規則
    3.2.4  關於類型轉換的強制規則
    3.2.5  關於內存釋放的強制規則
第4章  C/C++語言源代碼漏洞測試規範
  4.1  不可控的內存分配
  4.2  路徑錯誤
  4.3  數據處理
    4.3.1  相對路徑遍歷
    4.3.2  絕對路徑遍歷

    4.3.3  命令行注入
    4.3.4  SQL注入
    4.3.5  進程式控制制
    4.3.6  緩衝區溢出
    4.3.7  使用外部控制的格式化字元串
    4.3.8  整數溢出
    4.3.9  信息通過錯誤消息泄露
    4.3.10  信息通過伺服器日誌文件泄露
    4.3.11  信息通過調試日誌文件泄露
    4.3.12  以未檢查的輸入作為循環條件
  4.4  錯誤的API實現
  4.5  劣質代碼
  4.6  不充分的封裝
  4.7  安全功能
    4.7.1  明文存儲密碼
    4.7.2  存儲可恢復的密碼
    4.7.3  密碼硬編碼
    4.7.4  明文傳輸敏感信息
    4.7.5  使用已破解或危險的加密演算法
    4.7.6  可逆的哈希演算法
    4.7.7  密碼分組鏈接模式未使用隨機初始化向量
    4.7.8  不充分的隨機數
    4.7.9  安全關鍵的行為依賴反向域名解析
    4.7.10  沒有要求使用強密碼
    4.7.11  沒有對密碼域進行掩飾
    4.7.12  通過用戶控制的SQL關鍵字繞過授權
    4.7.13  未使用鹽值計算哈希值
    4.7.14  RSA演算法未使用最優非對稱加密填充
  4.8  Web問題
第5章  常見運行時缺陷
  5.1  緩衝區溢出
    5.1.1  緩衝區溢出的原理
    5.1.2  防範緩衝區溢出
    5.1.3  棧緩衝區溢出
    5.1.4  緩衝區溢出案例
  5.2  內存泄漏
    5.2.1  內存泄漏的原理
    5.2.2  內存泄漏案例
  5.3  代碼不可達
  5.4  整數溢出或環繞
  5.5  資源泄露
  5.6  線程死鎖
    5.6.1  加鎖后未判斷是否成功
    5.6.2  線程死鎖
    5.6.3  加鎖后未解鎖
  5.7  無限循環
    5.7.1  可能不變的循環因子
    5.7.2  循環跳出條件無法滿足
    5.7.3  函數循環調用
    5.7.4  控製表達式有邏輯錯誤

    5.7.5  以外部輸入作為循環跳出條件

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032