奇安信图书馆

奇安信图书馆收录了公司历年出版的40余本网络安全图书专著。其中不仅包括《漏洞》、《走进新安全》、《透视APT》等科普读物,《内生安全》、《红蓝攻防》、《网络安全应急响应技术实战指南》等实战读物,还包括高校教材、认证培训、海外专著翻译等图书。奇安信自编月刊《网安26号院》可以在线免费阅读。

《软件供应链安全:源代码缺陷实例剖析》

奇安信原创出版书籍

《软件供应链安全:源代码缺陷实例剖析》
图书作者:
奇安信代码安全实验室
出版商:
电子工业出版社
发行时间:
2021年09月01日
立即购买

内容简介

        源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读,也适合作为网络安全爱好者的参考书。

作者简介

        奇安信代码安全实验室专注于软件源代码安全分析技术和二进制漏洞挖掘技术的研究与开发。基于多年的技术积累,奇安信代码安全实验室在国内率先推出了自主可控的软件代码安全分析系统――奇安信代码卫士和奇安信开源卫士。奇安信代码安全实验室支撑***漏洞平台的技术工作,多次向国家信息安全漏洞库(CNNVD)和国家信息安全漏洞共享平台(CNVD)报送原创通用型漏洞信息,并获得表彰。同时,还为微软、谷歌、苹果、华为等大型厂商和机构的软件安全缺陷和漏洞发现提供服务与支撑,并以期为更多用户构建代码安全保障体系,消除软件代码安全隐患。


目录

第1章 概述 1

              1.1     缺陷的基本概念 1
              1.2     发现缺陷的方法 2
              1.3     自动化缺陷检测技术 4
              1.4     缺陷处置流程 5
              1.5     缺陷种类划分 6
              1.6     代码审计工具使用实例 11
              1.7     代码安全保障技术趋势前瞻 14


第2章 输入验证类缺陷分析 17

              2.1     SQL注入 17
              2.2     XML外部实体注入 20
              2.3     命令注入 24
              2.4     XPath注入 28
              2.5     LDAP注入 32
              2.6     JSON注入 37
              2.7     XQuery注入 40
              2.8     HTTP响应截断 43
              2.9     不安全的反序列化(XStream) 46
              2.10   动态解析代码 49
              2.12   反射型XSS 54
              2.13   存储型XSS 58
              2.14   弱验证 62
              2.15   组件间通信XSS 66
              2.16   进程控制 69
              2.17   路径遍历 72
              2.18   重定向 76
              2.19   日志伪造 79


第3章 资源管理类缺陷分析 82

              3.1     缓冲区上溢 82
              3.2     缓冲区下溢 85
              3.3     越界访问 88
              3.4     释放后使用 91
              3.5     二次释放 94
              3.6     内存泄漏 97
              3.7     文件资源未释放 99
              3.8     流资源未释放 101
              3.9     错误的资源关闭 105
              3.10   重复加锁 107
              3.11   错误的内存释放对象 110
              3.12   错误的内存释放方法 113
              3.13   返回栈地址 115
              3.14   被污染的内存分配 117
              3.15   数据库访问控制 122
              3.16   硬编码密码 125
              3.17   不安全的随机数 128
              3.18   不安全的哈希算法 131
              3.19   弱加密 135
              3.20   硬编码加密密钥 139


第4章 代码质量类缺陷分析 141

              4.1     有符号整数溢出 141
              4.2     无符号整数回绕 144
              4.3     空指针解引用 147
              4.4     解引用未初始化的指针 149
              4.5     除数为零 151
              4.6     在scanf()函数中没有对%s格式符进行宽度限制 154
              4.7     被污染的格式化字符串 157
              4.8     不当的循环终止 160
              4.9     双重检查锁定 162
              4.10  未初始化值用于赋值操作 165
              4.11   参数未初始化 167
              4.12   返回值未初始化 169
              4.13   Cookie:未经过SSL加密 171
              4.14   邮件服务器建立未加密的连接 174
              4.15   不安全的SSL:过于广泛的信任证书 176
              4.16   Spring Boot配置错误:不安全的Actuator 179
              4.17   未使用的局部变量 181
              4.18   死代码 182
              4.19   函数调用时参数不匹配 184
              4.20   不当的函数地址使用 186
              4.21   忽略返回值 188


展开更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们