本書分為兩大部分,共15章。*部分包含第1~4章����,介紹了安全代碼審查的作用和方法,以及在軟件安全開發(fā)生命周期(S-SDLC)代碼審查過程中查找安全漏洞的方法����。第二部分包含第5~15章,介紹2013年版《OWASP Top 10》中提出的安全風(fēng)險的處理方法和技術(shù)�����,以及其他漏洞處理的方法和技術(shù)���。本書適合軟件研發(fā)組織機構(gòu)的高層管理人員�����、專業(yè)技術(shù)負責人��、開發(fā)人員���、測試人員和軟件安全人員,以及高等院校軟件工程��、網(wǎng)絡(luò)安全專業(yè)的師生等閱讀學(xué)習(xí)��。
本書分為兩大部分���,共15章����。**部分包含第1~4章,介紹了安全代碼審查的作用和方法�����,以及在軟件安全開發(fā)生命周期(S-SDLC)代碼審查過程中查找安全漏洞的方法�����。第二部分包含第5~15章�����,介紹2013年版《OWASP Top 10》中提出的安全風(fēng)險的處理方法和技術(shù)�,以及其他漏洞處理的方法和技術(shù)。本書適合軟件研發(fā)組織機構(gòu)的高層管理人員��、專業(yè)技術(shù)負責人����、開發(fā)人員����、測試人員和軟件安全人員���,以及高等院校軟件工程、網(wǎng)絡(luò)安全專業(yè)的師生等閱讀學(xué)習(xí)����。
|
