MARC状态:已编 文献类型:中文图书 浏览次数:10
- 题名/责任者:
- 代码审计:C/C++实践/曹向志, 马森, 陈能技等著
- 出版发行项:
- 北京:人民邮电出版社,2023
- ISBN及定价:
- 978-7-115-60104-9/CNY89.80
- 载体形态项:
- 242页:图;26cm
- 个人责任者:
- 曹向志 著
- 个人责任者:
- 马森 著
- 个人责任者:
- 陈能技 著
- 学科主题:
- C语言-程序设计
- 学科主题:
- C++语言-程序设计
- 中图法分类号:
- TP312.8C
- 中图法分类号:
- TP312.8
- 一般附注:
- 异步图书
- 责任者附注:
- 曹向志,从事软件测试、软件安全工作超过20年,擅长分析软件质量和代码质量,目前在软件应用安全领域从事SDL与DevSecOps方面的研发工作,出版过软件测试管理、性能测试、APP测试等方面的图书,曾为多家大型企业提供内训。
- 责任者附注:
- 马森,北京大学软件工程国家工程研究中心副研究员,在软件代码分析领域发表论文数十篇,获得专利数十个,作为项目负责人承担代码分析领域的项目十余个。
- 责任者附注:
- 陈能技,具有20年IT从业经验,担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位,研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力,编写过《软件测试技术大全:测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。
- 提要文摘附注:
- 本书旨在介绍代码审计及缺陷剖析的相关知识。本书首先介绍了代码检测技术和代码检测工具;然后讲述了C/C++安全标准,展示了与标准不兼容的案例和兼容的案例,并对案例对应的知识点进行讲解,以帮助开发人员、评测人员理解和运用标准;接着分析了C/C++语言源代码漏洞测试,展示了包含安全漏洞的案例,以及修复安全漏洞的案例;最后介绍了常见运行时缺陷,主要基于C/C++案例代码进行剖析,这些运行时缺陷是在对C/C++项目进行代码检测和代码审计时需要重点关注的。
- 随书光盘:
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 |
| TP312.8/100 | 01394317 |  总馆
|
在编 | |
| TP312.8/100 | 01394318 | 总馆
|
在编 |
显示全部馆藏信息