應用軟體安全代碼審查指南 ,

作者:美國OWASP基金會

出版社:電子工業出版社

ISBN:9787121352201

$25.00

產品號碼: 81955 貨號: 9787121352201 分類: , 標籤: , ,

本書分為兩大部分,共15章。第一部分包含第1~4章,介紹了安全代碼審查的作用和方法,以及在軟件安全開發生命週期(S-SDLC)代碼審查過程中查找安全漏洞的方法。第二部分包含第5~15章,介紹2013年版書中提出的安全風險的處理方法和技術,以及其他漏洞處理的方法和技術。本書適合軟件研發組織機構的高層管理人員、專業技術負責人、開發人員、測試人員和軟件安全人員,以及高等院校軟件工程、網絡安全專業的師生等閱讀學習。

目錄

第1章 如何使用《應用軟件安全代碼審查指南》 1
 
第2章 安全代碼審查 4
2.1 為什麼代碼有漏洞 5
2.2 代碼審查和安全代碼審查之間的區別是什麼 6
2.3 什麼是安全代碼審查 6
2.4 確定安全代碼審查的範圍 7
2.5 我們不能破解自己的安全性 9
2.6 安全代碼審查和滲透測試耦合 11
2.7 安全代碼審查對開發實踐的好處 13
2.8 安全代碼審查的技術 15
2.9 安全代碼審查與合規性 15
 
第3章 安全代碼審查的方法論 18
3.1 制定安全代碼審查流程

作者介紹

OWASP基金會是一個開源的、非盈利的全球性安全組織,致力於應用軟件的安全研究,在業界具有一流的影響力和權威性。作為OWASP面向中國的區域分支,OWASP中國自2006年正式啟動,目前已擁有來自互聯網安全專業領域和政府、電信、金融、教育等相關領域的會員5000多名,形成了強大的專業技術實力和行業資源聚集能力,有力推動了安全標準、安全測試工具、安全指導手冊等應用安全技術在中國的發展,成為了積極推動中國互聯網安全技術創新、人才培養和行業發展的中堅力量。

出版日期

11/01/2018

語系

簡體中文

版別

1-1

裝訂

平裝

頁數

264

印刷

單色印刷

出版地

大陸