机读格式显示(MARC)

• 000 01925nam0 2200349 450

• 001 0000617262

• 005 20241202115800.0

• 010 __ |a 978-7-115-60104-9 |d CNY89.80

• 099 __ |a CAL 012023148146

• 100 __ |a 20231129d2023 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a 代码审计 |A dai ma shen ji |e C/C++实践 |f 曹向志, 马森, 陈能技等著

• 210 __ |a 北京 |c 人民邮电出版社 |d 2023

• 215 __ |a 242页 |c 图 |d 26cm

• 300 __ |a 异步图书

• 314 __ |a 曹向志，从事软件测试、软件安全工作超过20年，擅长分析软件质量和代码质量，目前在软件应用安全领域从事SDL与DevSecOps方面的研发工作，出版过软件测试管理、性能测试、APP测试等方面的图书，曾为多家大型企业提供内训。

• 314 __ |a 马森，北京大学软件工程国家工程研究中心副研究员，在软件代码分析领域发表论文数十篇，获得专利数十个，作为项目负责人承担代码分析领域的项目十余个。

• 314 __ |a 陈能技，具有20年IT从业经验，担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位，研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力，编写过《软件测试技术大全：测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。

• 330 __ |a 本书旨在介绍代码审计及缺陷剖析的相关知识。本书首先介绍了代码检测技术和代码检测工具；然后讲述了C/C++安全标准，展示了与标准不兼容的案例和兼容的案例，并对案例对应的知识点进行讲解，以帮助开发人员、评测人员理解和运用标准；接着分析了C/C++语言源代码漏洞测试，展示了包含安全漏洞的案例，以及修复安全漏洞的案例；最后介绍了常见运行时缺陷，主要基于C/C++案例代码进行剖析，这些运行时缺陷是在对C/C++项目进行代码检测和代码审计时需要重点关注的。

• 606 0_ |a C语言 |A C yu yan |x 程序设计

• 606 0_ |a C++语言 |A C++ yu yan |x 程序设计

• 690 __ |a TP312.8C |v 5

• 690 __ |a TP312.8 |v 4

• 701 _0 |a 曹向志 |A cao xiang zhi |4 著

• 701 _0 |a 马森 |A ma sen |4 著

• 701 _0 |a 陈能技 |A chen neng ji |4 著

• 801 _0 |a CN |b CAU |c 20241125

• 905 __ |a CAU |d TP312.8/100

• 920 __ |a 211180 |z 1