书名:《代码安全》 作者:杨东晓、章磊、付威、金竹君 出版:清华大学出版社
▍内容介绍
本书首先系统地介绍了软件安全开发的基础知识,包括软件开发的现状和常见的开发生命周期模型;在传统需求分析方法基础上介绍软件安全需求与设计,重点介绍威胁建模方法;并结合软件开发模型介绍软件发布和部署阶段的安全措施;之后具体结合C、C++、Java、PHP、Python等语言,详细讲解其安全现状、常见漏洞和编码规范;最后概述了安全测试的流程和方法,并结合典型案例让学生能够对这些代码中的安全漏洞有比较全面和深入的了解,从而在实际研发工作中避免出现相似漏洞。
▍作者介绍
杨东晓:毕业于国防科大电子工程专业,拥有 16 年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养工作。
章磊:在代码安全领域有一定的专业知识和实践积累,可能在软件开发安全规范制定、代码漏洞分析等方面有深入研究,能够为书中代码安全相关内容提供专业的技术支持和实践经验。
付威:在软件安全开发、代码安全检测等方面具备专业能力,可能参与过众多代码安全项目,熟悉不同类型代码的安全问题及解决方案,为教材内容贡献了实际案例和技术要点。
金竹君:在代码安全方面有自己的专业见解和实践经验,或许在代码安全培训、安全编码规范推广等方面有一定成就,能够从教育和实践应用的角度为本书提供内容支持。