出版社:电子工业出版社
年代:2018
定价:59.0
1、本书针对十个软件安全威胁类型,系统性地介绍了软件安全开发过程中的代码审查方法。全书分为六个部分:(1)第一部分描述了本文档的使用方法。(2)第二部分介绍了安全代码审查的意义和需关注与考虑的要点。(3)第三部分介绍了安全代码审查的方法论。(4)第四部分详细介绍了十大软件安全威胁的代码审查方法与内容。(5)第五部分描述了为执行代码审查而需要注意的事项。(6)第六部分以附录的形式提供了SDLC的图表和代码审查的列表清单。2、本书旨在帮助软件安全开发过程中的相关人员,夯实有关代码审查的理论水平、扩大有关代码审查的知识面,并提升有关代码审查的工程技术能力。
杨东晓, 章磊, 金竹君, 编著
杨东晓, 章磊, 司乾伟, 编著
美国OWASP基金会, 著
吴世忠, 等著
(美) 劳拉·贝尔 (Laura Bell) , (美) 迈克尔·布来顿-斯帕尔(Michael Brunton-Spall), (美) 瑞切尔·史密斯 (Rich Smith) , (美) 吉姆·伯德 (Jim Bird) , 著
苏璞睿, 应凌云, 杨轶, 编著
徐国胜, 张淼, 徐国爱, 编著
金飞, 周辛酉, 陈玉奇, 著
陈波, 于泠, 编著