资源名称:软件安全实现:安全编程技术 pdf
第1章 安全编程概述
1.1 软件的安全问题
1.1.1 任何软件都是不安全的
1.1.2 软件不安全性的几种表现
1.1.3 软件不安全的原因
1.2 在软件开发生命周期中考虑安全问题
1.2.1 软件设计阶段威胁建模
1.2.2 安全代码的编写
1.2.3 软件的安全性测试
1.2.4 漏洞响应和产品的维护
1.3 本书的内容
1.3.1 编程中的安全
1.3.2 针对信息安全的编程
1.3.3 其他内容
小结
练习
参考文献
第2章 内存安全
2.1 缓冲区溢出
2.1.1 缓冲区
2.1.2 缓冲区溢出
2.1.2 缓冲区溢出
2.1.3 缓冲区溢出案例
2.1.4 堆溢出
2.1.5 缓冲区溢出攻击
2.1.6 防范方法
2.2 整数溢出
2.2.1 整数的存储方式
2.2.2 整数溢出
2.2.3 解决方案
2.3 数组和字符串问题
2.3.1 数组下标问题
2.3.2 字符串格式化问题
小结
练习
参考文献
第3章 线程/进程安全
3.1 线程机制
3.1.1 为什么需要线程
3.1.2 线程机制和生命周期
3.2 线程同步安全
3.2.1 线程同步
3.2.2 案例分析
3.2.3 解决方案
3.3 线程协作安全
3.3.1 线程协作
3.3.2 案例分析
3.3.3 解决方案
3.4 线程死锁安全
3.4.1 线程死锁
3.4.2 案例分析
3.4.3 解决方案
3.5 线程控制安全
3.5.1 安全隐患
3.5.2 案例分析
3.5.3 解决方案
3.6 进程安全
3.6.1 进程概述
3.6.2 进程安全问题
小结
练习
参考文献
第4章 异常/错误处理中的安全
4.1 异常/错误的基本机制
4.1.1 异常的出现
4.1.2 异常的基本特点
4.2 异常捕获中的安全
4.2.1 异常的捕获
4.2.2 异常捕获中的安全
4.3 异常处理中的安全
4.3.1 finally的使用安全
4.3.2 异常处理的安全
4.4 面向过程异常处理中的安全问题
4.4.1 面向过程的异常处理
4.4.2 安全准则
小结
练习
第5章 输入安全
5.1 一般性讨论
5.1.1 输入安全概述
5.1.2 预防不正确的输入
5.2 几种典型的输入安全问题
5.2.1 数字输入安全问题
5.2.2 字符串输入安全问题
5.2.3 环境变量输入安全问题
5.2.4 文件名安全问题
5.3 数据库输入安全问题
5.3.1 数据库概述
5.3.2 数据库的恶意输入
5.3.3 账户和口令问题
……..
资源截图:
本站资源有的自互联网收集整理,如果侵犯了您的合法权益,请联系本站我们会及时删除。
本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
本文链接:酷龙资源网https://www.kulong.top/7100.html
许可协议:《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
予人玫瑰,手留余香
-
免费下载或者VIP会员资源能否直接商用?本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
-
提示下载完但解压或打开不了?最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。
-
找不到素材资源介绍文章里的示例图片?对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
-
付款后无法显示下载地址或者无法查看内容?如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理
-
购买该资源后,可以退款吗?源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源
评论(0)