会员
软件供应链安全:源代码缺陷实例剖析
更新时间:2021-10-15 18:12:56
最新章节:4.21 忽略返回值开会员,本书免费读 >
源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读,也适合作为网络安全爱好者的参考书。
上架时间:2021-08-01 00:00:00
出版社:电子工业出版社
上海阅文信息技术有限公司已经获得合法授权,并进行制作发行
软件供应链安全:源代码缺陷实例剖析最新章节
查看全部- 4.21 忽略返回值
- 4.20 不当的函数地址使用
- 4.19 函数调用时参数不匹配
- 4.18 死代码
- 4.17 未使用的局部变量
- 4.16 Spring Boot配置错误:不安全的Actuator
- 4.15 不安全的SSL:过于广泛的信任证书
- 4.14 邮件服务器建立未加密的连接
- 4.13 Cookie:未经过SSL加密
- 4.12 返回值未初始化
同类热门书
最新上架
- 会员
美丽洞察力:从化妆品行业看顾客需求洞察
本书是作者转战中国市场和美国市场、操盘上市公司和投资公司、从事管理咨询和管理教育30多年来的商业智慧结晶。面对纷繁复杂、动荡多变、竞争激烈的市场环境,全书展示了作者具有独立性、前瞻性和系统性的思考成果,为处于转型升级关键时刻的中国化妆品企业乃至所有消费品企业的企业家、创业者和管理者提供了有针对性、战略性和可操作性的创新思路和营销建议。本书将顾客需求洞察看作是企业经营的起点和基础,将顾客需求洞察分为计算机30.9万字 - 会员
冲刺高薪Offer:Java并发编程进阶及面试指南
本书是一份旨在帮助Java求职者在面试中脱颖而出的重要指南。本书涵盖Java并发编程的多个关键主题,如并发原理和线程安全、并发关键字原理、并发锁和死锁、并发容器和工具、并发线程池以及并发设计与实战等。本书的特色在于将“大厂”“名企”的面试问题和实践经验相结合,不仅对面试问题和面试官心理进行深度剖析,还对面试问题解答和相关技术点进行详细介绍,这样更有利于读者全面理解相关知识点和技术,并能够在实际工作计算机17.6万字 - 会员
量子计算实战
在加密、科学建模、制造物流、金融建模和人工智能等领域,量子计算可以极大提升解决问题的效率。量子系统正变得越来越强大,逐渐可用于生产环境。本书介绍了量子计算的思路与应用,在简要说明与量子相关的科学原理之后,指导读者实现量子计算算法。本书将带领读者使用基于Java的Strange量子模拟器编写量子程序,并探索量子位和量子逻辑门。在介绍标准Java和构建工具创建量子算法的同时,本书还引入了有趣的示例和深计算机10.5万字 - 会员
Java程序设计实战教程
本书从Java初学者的角度出发,用通俗易懂的语言、贴近实际生活的实例,详细地介绍使用Java语言进行程序开发须掌握的知识和技术,帮助读者快速掌握Java程序开发的技能。全书共14章,分别为Java程序设计入门、Java语言基础、流程控制、方法与数组、面向对象基础、深入面向对象、常用类、异常、集合类、File与I/O流、多线程、图形用户界面、网络编程、反射。随书电子资源中还提供了综合项目实训,以巩固计算机17万字 - 会员
Ascend C异构并行程序设计:昇腾算子编程指南
本书以昇腾算子编程语言AscendC的高效开发为核心,系统介绍华为面向人工智能的昇腾AI处理器架构、硬件抽象及其软件栈。本书由浅入深,通过案例讲解知识点,理论与实践并重。全书分为6章,分别介绍了昇腾AI处理器软硬件架构、AscendC快速入门、AscendC编程模型与编程范式、AscendC算子开发流程、AscendC算子调试调优和AscendC大模型算子优化。本书适合人工智能产业的研计算机9.8万字 - 会员
RHCSA/RHCE8红帽Linux认证学习教程
本书分为9篇,共35章。第1篇主要介绍基本配置;第2篇主要介绍用户及权限管理;第3篇主要介绍网络相关配置;第4篇主要介绍存储管理;第5篇主要介绍系统管理;第6篇主要介绍软件管理;第7篇主要介绍安全管理;第8篇主要介绍容器管理;第9篇主要介绍自动化管理工具ansible的使用。计算机12.4万字 - 会员
CKA/CKAD应试教程:从Docker到Kubernetes完全攻略
本书介绍了Docker和Kubernetes的相关知识,可以帮助读者快速了解并熟练配置Kubernetes。本书共分为16章。首先介绍了Docker基础和Docker进阶;然后介绍了Kubernetes的基础操作,包括部署Kubernetes集群、升级Kubernetes、创建及管理Pod等;之后重点介绍了存储管理、密码管理、Deployment、DaemonSet及其他控制器、探针、Job、服务计算机8.6万字 - 会员
自然语言处理NLP从入门到项目实战:Python语言实现
本书分为12章,主要包括学习人工智能原理、自然语言处理技术、掌握深度学习模型、NLP开源技术实战、Python神经网络计算实战、AI语音合成有声小说实战、玩转词向量、近义词查询系统实战、机器翻译系统实战、文本情感分析系统实战、电话销售语义分析系统实战人工智能辅助写作系统(独家专利技术解密)。计算机0字 - 会员
开源心法
本书全面介绍了华为在开源领域的实践和思考。首先,在认识开源部分,深入介绍了开源的起源、发展历程和底层逻辑;其次,在拥抱开源部分,揭示了华为积极参与和贡献开源的方式;然后,在践行开源部分,详细展示了华为在开源领域的具体实践和贡献;最后,在开源心法部分,深入探讨了华为对开源理念、价值观的理解和思考。此外,本书还剖析了开源产业、生态及文化的未来走向。本书旨在提供一个全面、深入的视角,让读者了解华为在开源计算机16.7万字