首页 > 图书中心 >图书详情
代码安全
作者:杨东晓、章磊、付威、金竹君
定价:35元
印次:1-3
ISBN:9787302550907
出版日期:2020.07.01
印刷日期:2021.06.01
本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;最后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。
more >没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。 为了更多、更快、更好地培养网络安全人才,许多学校都加大投入,聘请优秀教师,招收优秀学生,建设一流的网络空间安全专业。 网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才的关键。但是,这是一项十分艰巨的任务。原因有二: 其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、通信工程等多门学科,因此,其知识体系庞杂、梳理困难;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。 “代码安全”是网络空间安全和信息安全专业的基础课程,通过介绍软件安全开发的模型和常见代码漏洞与解决办法,使学生掌握软件安全开发方法和常用代码编写规范。本书涉及的知识面宽,共分为9章。第1章介绍软件安全开发基础,第2章介绍软件安全需求与设计,第3章介绍C和C++安全编码,第4章介绍Java安全编码,第5章介绍PHP安全编码,第6章介绍Python安全编码,第7章介绍软件安全测试,第8章介绍软件安全发布与部署,第9章介绍典型案例。 本书既适合作为高校网络空间安全、信息安全等专业的教材,也适合网络安全研究人员作为网络空间安全领域的入门基础读物。随着新技术的不断发展,作者今后会不断更新本书内容。 由于作者水平有限,书中难免存在疏漏和不妥之处,欢迎读者批评指正。 作者2019年12月
more >