《安全编程代码静态分析》是2008年机械工业出版社出版的图书,作者是(美国)BrianChess ,(美国)JacobWest。
基本信息
书名
安全编程代码静态分析
作者
(美国)BrianChess(美国)JacobWest
出版社
机械工业出版社
出版时间
2008年
定价
56 元
开本
16 开
ISBN
9787111233213
目录
1内容简介
2作者简介
3目录
折叠编辑本段内容简介
本书内容包括:
■为什么常规的Bug捕获技术经常找不出安全
问题。
■怎样才能通过静态分析帮助程序员做好安全工作。
■决定一个静态分析工具成败的关键属性和算法。
■提高代码静态分析效率的36种技术。
■70多种严重安全漏洞及其详细解决方案。
■来自FireFox、OpenSSH、MySpace、eTrade、Apachehttpd以及其他
■更多软件的漏洞实例。
■处理非可信输入的技术。
■消除缓冲区溢出的战术和战略方法。
■避免出现Web应用程序、Web服务以及Ajax相关的错误。
■关注安全的日志技术、调试技术以及错误/异常处理技术。
■秘密和机密信息的创建、维护和共享。
■带你穿越静态分析的详尽过程。
程序员要知道:他们的代码几乎需要在各种使用环境和各种配置之下都是安全的。静态源代码分析为用户提供了使用优秀的工具来审查其工作的能力,从而找出各类可直接导致安全漏洞的错误。现在,本书提供了一份关于静态分析的完整指导:如何进行静态分析,如将其集成到软件开发过程以及如何在代码安全审查期间最大化其功效等。静态分析专家BrianChess和JacobWest探讨了当前最为常见的安全缺陷类型。他们使用来自实际安全事件的Java和C代码实例阐明了:如何发现编码错误,如何防止出现编码错误以及如何通过静态分析来快速找出类似的错误。
折叠编辑本段作者简介
第一部分软件安全和静态分析
第1章软件安全问题1
1.1仅有防御性编程还不够1
1.2安全功能≠安全的功能3
1.3质量的误区4
1.4软件开发全局中的静态分析6
1.5漏洞分类7
1.5.17种有害的领域9
1.5.2"7种有害的领域"与"OWASP前10名"11
1.6小结11
第2章静态分析简介12
第3章作为代码审查过程组成部分的静态分析29
第4章静态分析技术内幕45
第二部分常见问题
第5章处理输入75
第6章缓冲区溢出113
第7章缓冲区溢出伴随的问题152
第8章错误和异常171
第三部分特性与特色
第9章Web应用程序191
第10章XML与Web服务224
第11章隐私与秘密243
第12章具有特权的程序270
第四部分静态分析实践
第13章Java语言源代码分析练习293
第14章C语言源代码分析练习324
参考文献351
……[看更多目录]
折叠编辑本段目录
译者序
序
前言
作者简介
第一部分软件安全和静态分析
第1章软件安全问题1
1.1仅有防御性编程还不够1
1.2安全功能≠安全的功能3
1.3质量的误区4
1.4软件开发全局中的静态分析6
1.5漏洞分类7
1.5.17种有害的领域9
1.5.2"7种有害的领域"与"OWASP前10名"11
1.6小结11
第2章静态分析简介12
第3章作为代码审查过程组成部分的静态分析29
第4章静态分析技术内幕45
第二部分常见问题
第5章处理输入75
第6章缓冲区溢出113
第7章缓冲区溢出伴随的问题152
第8章错误和异常171
第三部分特性与特色
第9章Web应用程序191
第10章XML与Web服务224
第11章隐私与秘密243
第12章具有特权的程序270
第四部分静态分析实践
第13章Java语言源代码分析练习293
第14章C语言源代码分析练习324
参考文献351
……