《软件供应链安全:源代码缺陷实例剖析》读书笔记模板_第1页
《软件供应链安全:源代码缺陷实例剖析》读书笔记模板_第2页
《软件供应链安全:源代码缺陷实例剖析》读书笔记模板_第3页
《软件供应链安全:源代码缺陷实例剖析》读书笔记模板_第4页
《软件供应链安全:源代码缺陷实例剖析》读书笔记模板_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

软件供应链安全:源代码缺陷实例剖析读书笔记模板01思维导图读书笔记精彩摘录内容摘要目录分析作者介绍目录0305020406思维导图供应链实例缺陷代码缺陷表现形式技术编码代码缺陷参数资源内存第章分析函数技术类方法本书关键字分析思维导图内容摘要内容摘要源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和络安全基础的读者阅读,也适合作为络安全爱好者的参考书。读书笔记读书笔记最怕因为某个小小功能,引入某个组件,然后这组件套娃。目录分析奇安信代码安全实验室内容简介第1章概述第2章输入验证类缺陷分析目录第4章代码质量类缺陷分析第3章资源管理类缺陷分析目录第1章概述1.1缺陷的基本概念1.2发现缺陷的方法1.3自动化缺陷检测技术1.4缺陷处置流程1.5缺陷种类划分1.6代码审计工具使用实例1.7代码安全保障技术趋势前瞻第2章输入验证类缺陷分析2.1SQL注入2.2XML外部实体注入2.3命令注入2.4XPath注入2.5LDAP注入2.6JSON注入2.7XQuery注入2.8HTTP响应截断2.9不安全的反序列化(XStream)第3章资源管理类缺陷分析3.1缓冲区上溢3.2缓冲区下溢3.3越界访问3.4释放后使用3.5二次释放3.6内存泄漏3.7文件资源未释放3.8流资源未释放3.9错误的资源关闭第4章代码质量类缺陷分析4.1有符号整数溢出4.2无符号整数回绕4.3空指针解引用4.4解引用未初始化的指针4.5除数为零4.6在scanf()函数中没有对%s格式符进行宽度限制4.7被污染的格式化字符串4.8不当的循环终止4.9双重检查锁定精彩摘录精彩摘录这是《软件供应链安全:源代码缺陷实例剖析》的读书笔记模板,可以替换为自己的精彩内容摘录。作者

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论