应用软件安全代码审查指南（新型网络安全人才培养丛书）

本书分为两大部分，共15章。第一部分包含第1～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASPTop10》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。

这是一本深入探讨如何通过安全代码审查来提高应用软件安全性的专业书籍。该书分为两大部分，共15章，第一部分包含第1～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期(S-SDLC)代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASPTop10》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。 该书深入剖析了安全代码审查的重要性，指出其能够有效地发现并修复代码中的安全漏洞，从而保护用户信息和系统安全。书中详细介绍了安全代码审查的技术，包括静态代码分析、应用威胁建模等，并探讨了如何将这些技术应用于实际的安全代码审查中。 在安全代码审查的方法论方面，该书提出了制定安全代码审查流程时需要考虑的因素，以及在S-SDLC中集成安全代码审查的方法。书中还讨论了何时进行安全代码审查，以及如何根据不同的开发模式（如敏捷和瀑布开发）来调整安全代码审查的策略。 此外，该书还详细介绍了如何处理特定的安全漏洞，如SQL注入攻击、跨站脚本攻击(XSS)、不安全的直接对象引用等。书中对这些漏洞的定义、危害、以及如何进行有效的审查和修复进行了详细