代码审计——C/C++实践

作者简介

从事软件测试、软件安全工作超过20年，擅长分析软件质量和代码质量，目前在软件应用安全领域从事SDL（Security Development Lifecycle，安全开发生命周期）与DevSecOps方面的研发工作，出版过软件测试管理、性能测试、APP测试等方面的图书，曾为多家大型企业提供内训。 马森 北京大学软件工程国家工程研究中心副研究员，在软件代码分析领域发表论文数十篇，获得专利数十个，作为项目负责人承担代码分析领域的项目十余个。 陈能技 具有20年IT从业经验，担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位，研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力，编写过《软件测试技术大全：测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。

内容简介

1.本书详细介绍了代码审计的原理、技术和工具，帮助读者深入了解代码审计的基本概念和方法，为实际应用奠定坚实的基础。 2.本书深入讲解了C/C++安全标准，通过实际案例分析，展示了与标准不兼容和兼容的情况，帮助读者更好地理解和运用安全标准，提高代码质量。 3.本书提供了丰富的C/C++源代码漏洞测试案例，展示了如何发现和修复安全漏洞，帮助读者提高代码安全性，降低潜在风险。