软件供应链安全：源代码缺陷实例剖析

源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产生的原因、造成的结果以及表现形式等因素，将60种重要且常见缺陷分为3大类：输入验证类、资源管理类和代码质量类。全书分为4章，第1章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势；第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。本书适合有一定计算机编码基础和网络安全基础的读者阅读，也适合作为网络安全爱好者的参考书。

这是一本深度剖析源代码缺陷的专业书籍。书中详细讲解了缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分，以及代码审计工具使用实例和代码安全保障技术趋势前瞻等内容。 书中以缺陷产生的原因、造成的结果以及表现形式等因素，将60种重要且常见缺陷分为输入验证类、资源管理类和代码质量类三大类，并分别通过具体实例，依次介绍了各类缺陷的原理、危害、在代码中的表现形式及修复建议。这些缺陷包括但不限于SQL注入、XML外部实体注入、命令注入、越界访问、释放后使用、缓冲区下溢、有符号整数溢出、无符号整数回绕、解引用未初始化的指针、存储型XSS、进程控制、重定向、日志伪造等。 书中还详细介绍了Java语言代码快速检测任务配置，以及人工智能技术在代码安全分析中的应用等内容。这些内容有助于读者更好地理解如何利用工具和人工智能技术，提高代码安全检测的准确率和覆盖率，减少误报，实现实时应用层攻击的自我防护，从而提高软件的安全性。 在检测结果页面分析部分，书中详细介绍了奇安信代码卫士平台的功能和特点。奇安信代码卫士平台是一个基于B/S架构的源代码安全检测系统，它能够与代码仓库Git、