软件供应链安全——源代码缺陷实例剖析

作者: 奇安信代码安全实验室　著

6.00万字77人正在读

已完结现代当代当代文学

目录 (253章)

倒序

正文

1.1缺陷的基本概念 1.2发现缺陷的方法 1.3自动化缺陷检测技术 1.4缺陷处置流程 1.5缺陷种类划分 1.5.1输入验证类 1.5.2资源管理类 1.5.3代码质量类 1.6代码审计工具使用实例 1.6.1任务配置页面 1.6.2检测结果页面 1.7代码安全保障技术趋势前瞻 1.7.1基于人工智能技术的代码安全分析 1.7.2面向安全的软件代码成分分析 1.7.3面向DevSecOps的代码安全测试 1.7.4交互式应用安全测试 2.1.1SQL注入的概念 2.1.2SQL注入的危害 2.1.3实例代码 2.1.4如何避免SQL注入 2.2.1XML外部实体注入的概念 2.2.2XML外部实体注入的危害 2.2.3实例代码 2.2.4如何避免XML外部实体注入 2.3.1命令注入的概念 2.3.2命令注入的危害 2.3.3实例代码 2.3.4如何避免命令注入 2.4.1XPath注入的概念 2.4.2XPath注入的危害 2.4.3实例代码 2.4.4如何避免XPath注入 2.5.1LDAP注入的概念 2.5.2LDAP注入的危害 2.5.3实例代码 2.5.4如何避免LDAP注入 2.6.1JSON注入的概念 2.6.2JSON注入的危害 2.6.3实例代码 2.6.4如何避免JSON注入 2.7.1XQuery注入的概念 2.7.2XQuery注入的危害 2.7.3实例代码 2.7.4如何避免XQuery注入 2.8.1HTTP响应截断的概念 2.8.2HTTP响应截断的危害 2.8.3实例代码 2.8.4如何避免HTTP响应截断 2.9.3实例代码 2.10.1动态解析代码的概念 2.10.2动态解析代码的危害 2.10.3实例代码 2.10.4如何避免动态解析代码 2.11.1ContentProviderURI注入的概念 2.11.2ContentProviderURI注入的危害 2.11.3实例代码 2.11.4如何避免ContentProviderURI注入 2.12.1反射型XSS的概念 2.12.2反射型XSS的危害 2.12.3实例代码 2.12.4如何避免反射型XSS 2.13.1存储型XSS的概念 2.13.2存储型XSS的危害 2.13.3实例代码 2.13.4如何避免存储型XSS 2.14.1弱验证的概念 2.14.2弱验证的危害 2.14.3实例代码 2.14.4如何避免弱验证 2.15.1组件间通信XSS的概念 2.15.2组件间通信XSS的危害 2.15.3实例代码 2.15.4如何避免组件间通信XSS 2.16.1进程控制的概念 2.16.2进程控制的危害 2.16.3实例代码 2.16.4如何避免进程控制 2.17.1路径遍历的概念 2.17.2路径遍历的危害 2.17.3实例代码 2.17.4如何避免路径遍历 2.18.1重定向的概念 2.18.2重定向的危害 2.18.3实例代码 2.18.4如何避免重定向 2.19.1日志伪造的概念 2.19.2日志伪造的危害 2.19.3实例代码 2.19.4如何避免日志伪造 3.1.1缓冲区上溢的概念 3.1.2缓冲区上溢的危害 3.1.3实例代码 3.1.4如何避免缓冲区上溢 3.2.1缓冲区下溢的概念 3.2.2缓冲区下溢的危害 3.2.3实例代码 3.2.4如何避免缓冲区下溢 3.3.1越界访问的概念 3.3.2越界访问的危害 3.3.3实例代码 3.3.4如何避免越界访问 3.4.1释放后使用的概念 3.4.2释放后使用的危害 3.4.3实例代码 3.4.4如何避免释放后使用 3.5.1二次释放的概念 3.5.2二次释放的危害 3.5.3实例代码 3.5.4如何避免二次释放 3.6.1内存泄漏的概念 3.6.2内存泄漏的危害 3.6.3实例代码 3.6.4如何避免内存泄漏 3.7.1文件资源未释放的概念 3.7.2文件资源未释放的危害 3.7.3实例代码 3.7.4如何避免文件资源未释放 3.8.1流资源未释放的概念 3.8.2流资源未释放的危害 3.8.3实例代码 3.8.4如何避免流资源未释放 3.9.1错误的资源关闭的概念 3.9.2错误的资源关闭的危害 3.9.3实例代码 3.9.4如何避免错误的资源关闭 3.10.1重复加锁的概念 3.10.2重复加锁的危害 3.10.3实例代码 3.10.4如何避免重复加锁 3.11.1错误的内存释放对象的概念 3.11.2错误的内存释放对象的危害 3.11.3实例代码 3.11.4如何避免错误的内存释放对象 3.12.1错误的内存释放方法的概念 3.12.2错误的内存释放方法的危害 3.12.3实例代码 3.12.4如何避免错误的内存释放方法 3.13.1返回栈地址的概念 3.13.2返回栈地址的危害 3.13.3实例代码 3.13.4如何避免返回栈地址 3.14.1被污染的内存分配的概念 3.14.2被污染的内存分配的危害 3.14.3实例代码 3.14.4如何避免被污染的内存分配 3.15.1数据库访问控制的概念 3.15.2数据库访问控制的危害 3.15.3实例代码 3.15.4如何避免数据库访问控制 3.16.1硬编码密码的概念 3.16.2硬编码密码的危害 3.16.3实例代码 3.16.4如何避免硬编码密码 3.17.1不安全的随机数的概念 3.17.2不安全的随机数的危害 3.17.3实例代码 3.17.4如何避免不安全的随机数 3.18.1不安全的哈希算法的概念 3.18.2不安全的哈希算法的危害 3.18.3实例代码 3.18.4如何避免不安全的哈希算法 3.19.1弱加密的概念 3.19.2弱加密的危害 3.19.3实例代码 3.19.4如何避免弱加密 3.20.1硬编码加密密钥的概念 3.20.2硬编码加密密钥的危害 3.20.3实例代码 3.20.4如何避免硬编码加密密钥 4.1.1有符号整数溢出的概念 4.1.2有符号整数溢出的危害 4.1.3实例代码 4.1.4如何避免有符号整数溢出 4.2.1无符号整数回绕的概念 4.2.2无符号整数回绕的危害 4.2.3实例代码 4.2.4如何避免无符号整数回绕 4.3.1空指针解引用的概念 4.3.2空指针解引用的危害 4.3.3实例代码 4.3.4如何避免空指针解引用 4.4.1解引用未初始化的指针的概念 4.4.2解引用未初始化的指针的危害 4.4.3实例代码 4.4.4如何避免解引用未初始化的指针 4.5.1除数为零的概念 4.5.2除数为零的危害 4.5.3实例代码 4.5.4如何避免除数为零 4.6.1在scanf（）函数中没有对%s格式符进行宽度限制的概念 4.6.2在scanf（）函数中没有对%s格式符进行宽度限制的危害 4.6.3实例代码 4.6.4如何避免在scanf（）函数中没有对%s格式符进行宽度限制 4.7.1被污染的格式化字符串的概念 4.7.2被污染的格式化字符串的危害 4.7.3实例代码 4.7.4如何避免被污染的格式化字符串 4.8.1不当的循环终止的概念 4.8.2不当的循环终止的危害 4.8.3实例代码 4.8.4如何避免不当的循环终止 4.9.1双重检查锁定的概念 4.9.2双重检查锁定的危害 4.9.3实例代码 4.9.4如何避免双重检查锁定 4.10.1未初始化值用于赋值操作的概念 4.10.2未初始化值用于赋值操作的危害 4.10.3实例代码 4.10.4如何避免未初始化值用于赋值操作 4.11.1参数未初始化的概念 4.11.2参数未初始化的危害 4.11.3实例代码 4.11.4如何避免参数未初始化 4.12.1返回值未初始化的概念 4.12.2返回值未初始化的危害 4.12.3实例代码 4.12.4如何避免返回值未初始化 4.13.1Cookie：未经过SSL加密的概念 4.13.2Cookie：未经过SSL加密的危害 4.13.3实例代码 4.13.4如何避免Cookie：未经过SSL加密 4.14.1邮件服务器建立未加密的连接的概念 4.14.2邮件服务器建立未加密的连接的危害 4.14.3实例代码 4.14.4如何避免邮件服务器建立未加密的连接 4.15.1不安全的SSL：过于广泛的信任证书的概念 4.15.2不安全的SSL：过于广泛的信任证书的危害 4.15.3实例代码 4.15.4如何避免不安全的SSL：过于广泛的信任证书 4.16.1SpringBoot配置错误：不安全的Actuator的概念 4.16.2SpringBoot配置错误：不安全的Actuator的危害 4.16.3实例代码 4.16.4如何避免SpringBoot配置错误：不安全的Actuator 4.17.1未使用的局部变量的概念 4.17.2未使用的局部变量的危害 4.17.3实例代码 4.17.4如何避免未使用的局部变量 4.18.1死代码的概念 4.18.2死代码的危害 4.18.3实例代码 4.18.4如何避免死代码 4.19.1函数调用时参数不匹配的概念 4.19.2函数调用时参数不匹配的危害 4.19.3实例代码 4.19.4如何避免函数调用时参数不匹配 4.20.1不当的函数地址使用的概念 4.20.2不当的函数地址使用的危害 4.20.3实例代码 4.20.4如何避免不当的函数地址使用 4.21.1忽略返回值的概念 4.21.2忽略返回值的危害 4.21.3实例代码 4.21.4如何避免忽略返回值

精选推荐

销售心理学

[中国纺织出版社]

兰华

已完结当代文学

销售就是玩转情商

[中国纺织出版社]

王威

已完结当代文学

销售员情商实战训练

成功的销售需要高智商，更需要高情商。一个销售员的销售业绩，往往与他的情商成正比。本书从十个方面详细讲述了有效运用情商，提高销售业绩的方法和技巧。通过实际销售案例和销售心理学理论指导，以及实战点拨和情商拓展训练，帮助读者全方位、快速提高情商。故事性、多版块、碎片化的内容设置，有效降低读者阅读疲劳，提高阅读兴趣，不论是奔波在路上的销售小白，还是带领团队奋勇向前的销售经理，都能从中找到适合自己的销售软技巧。

刘军

已完结当代文学