露蝉声渐咽,秋日景初微。
处暑时节,由奇安信代码安全实验室编写的《软件供应链安全——源代码缺陷实例剖析》和大家见面了。
众所周知,软件如同当今社会的“虚拟人”,已成为现代社会的“砖头瓦块”。软件产业的快速发展使软件供应链更加错综复杂,安全问题层出不穷,进而加剧信息系统的整体防护难度。如何从源头保护软件供应链安全?答案是从其上游即软件开发着手,而发现和修复源代码中的安全缺陷为题中之义。代码安全缺陷审计与分析是保障软件源代码安全的重要基础性方法。
我们将要送出的《软件供应链安全——源代码缺陷实例剖析》一书为此而生。本书针对CWE、OWASP等标准中一系列常见的代码安全缺陷类型,结合实例和工具使用进行详细介绍,旨在与广大软件开发者和安全技术人员分享代码安全审计的经验,提供基础性的参考教程。
实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库CNNVD和国家信息安全漏洞共享平台CNVD报送原创通用型漏洞信息并获得表彰,实验室还帮助微软、谷歌、苹果、华为等大型厂商和机构发现了数百个软件安全缺陷和漏洞。
(封面图)
(部分目录)
(内页图)
市面上同类书籍稀少,我们愿意先迈出几步。
我们想也要给你尝尝鲜。
只要长按点击如下小程序码,即可参与抽奖;
也可以在抽奖页面留言区和我们聊聊你对源代码安全检测工具的想法,或许也会收到一份惊喜。
如十万火急,可点击阅读原文至京东电子工业出版社店铺自助下单~
另外可移步“代码卫士”视频号,观看关于本书的讲解。
获奖名单将在时间截止日(9月3日中午12点)公布,期待你的参与~
戳阅读原文可自主购买噢~