机读格式显示(MARC)

• 000 01829nam0 2200289 450

• 001 0000697811

• 005 20240926102000.0

• 010 __ |a 978-7-115-60104-9 |d CNY89.80

• 100 __ |a 20231129d2023 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a 代码审计 |A dai ma shen ji |e C/C++实践 |f 曹向志, 马森, 陈能技等著

• 210 __ |a 北京 |c 人民邮电出版社 |d 2023

• 215 __ |a 242页 |c 图 |d 26cm

• 314 __ |a 曹向志, 从事软件测试、软件安全工作超过20年, 擅长分析软件质量和代码质量, 目前在软件应用安全领域从事SDL ( Security Development Lifecycle，安全开发生命周期) 与DevSecOps方面的研发工作, 出版过软件测试管理、性能测试、APP测试等方面的图书, 曾为多家大型企业提供内训。马森, 北京大学软件工程国家工程研究中心副研究员, 在软件代码分析领域发表论文数十篇, 获得专利数十个, 作为项目负责人承担代码分析领域的项目十余个。陈能技, 具有20年I从业经验, 担任过测试工程师、项目经理、培训讲师、咨询顾问、架构师、技术总监等职位, 研究方向包括DevOps、DevSecOps、GitOps以及软件专业化交付能力, 编写过《软件测试技术大全:测试基础、流程工具、项目实战》《大规模组织DevOps实践》等图书。

• 330 __ |a 本书首先介绍了代码检测技术和代码检测工具 ; 然后讲述了C/C++安全标准, 展示了与标准不兼容的案例和兼容的案例, 并对案例对应的知识点进行讲解, 以帮助开发人员、评测人员理解和运用标准 ; 接着分析了C/C++语言源代码漏洞测试, 展示了包含安全漏洞的案例, 以及修复安全漏洞的案例 ; 最后介绍了常见运行时缺陷, 主要基于C/C++案例代码进行剖析, 这些运行时缺陷是在对C/C++项目进行代码检测和代码审计时需要重点关注的。

• 606 0_ |a C语言 |A C yu yan |x 程序设计

• 606 0_ |a C++语言 |A C++ yu yan |x 程序设计

• 690 __ |a TP312.8C |v 5

• 690 __ |a TP312.8C++ |v 5

• 701 _0 |a 曹向志 |A cao xiang zhi |4 著

• 701 _0 |a 马森 |A ma sen |4 著

• 701 _0 |a 陈能技 |A chen neng ji |4 著

• 801 _0 |a CN |b WFKJXY |c 20240712

• 905 __ |a WFKJXY |d TP312.8C/117