{"type":"product","schema_version":"1.0","item_id":"101514409132","canonical_url":"https://tw.bid.yahoo.com/item/101514409132","title":"【福爾摩沙書齋】代碼審計——C/C++實踐","subtitle":null,"condition":"全新品","currency":"TWD","observed_at":"2026-07-05T22:17:20.489Z","current_price":531,"original_price":null,"stock_status":"in_stock","available_quantity":5,"sold_quantity":0,"seller":{"id":"Y7911230019","name":"福爾摩沙書齋","positive_rate":null,"rating_count":null},"images":[{"url":"https://img.yec.tw/ob/image/4d804552-22be-4ef0-b30d-e92f2af7afab.jpg","role":"main","alt":"商品主圖","width":null,"height":null},{"url":"https://img.yec.tw/ob/image/824288cb-61d6-4301-9874-3cbc42f3cfc0.jpg","role":"detail","alt":"商品圖片 2","width":null,"height":null},{"url":"https://img.yec.tw/ob/image/d9e19b79-58ce-4c7d-afaa-239bbb98e2fc.jpg","role":"detail","alt":"商品圖片 3","width":null,"height":null}],"description":"開 本：128開\n紙 張：膠版紙\n包 裝：平裝-膠訂\n是否套裝：否\n國際標準書號ISBN：9787115601049\n所屬分類：圖書>計算機/網絡>程序設計>C C++ C# VC VC++開 本：128開\n紙 張：膠版紙\n包 裝：平裝-膠訂\n是否套裝：否\n國際標準書號ISBN：9787115601049\n所屬分類：圖書>計算機/網絡>程序設計>C C++ C# VC VC++\n內容簡介\n本書旨在介紹代碼審計及缺陷剖析的相關知識。本書首先介紹了代碼檢測技術和代碼檢測工具；然后講述了C/C  安全標準，展示了與標準不兼容的案例和兼容的案例，并對案例對應的知識點進行講解，以幫助開發人員、評測人員理解和運用標準；接著分析了C/C  語言源代碼漏洞測試，展示了包含安全漏洞的案例，以及修復安全漏洞的案例；最后介紹了常見運行時缺陷，主要基于C/C  案例代碼進行剖析，這些運行時缺陷是在對C/C  項目進行代碼檢測和代碼審計時需要重點關注的。\n\n本書不僅適合開發人員、測試人員閱讀，還適合作為相關培訓機構的教材。\n\n作者簡介\n從事軟件測試、軟件安全工作超過20年，擅長分析軟件質量和代碼質量，目前在軟件應用安全領域從事SDL（Security Development Lifecycle，安全開發生命周期）與DevSecOps方面的研發工作，出版過軟件測試管理、性能測試、APP測試等方面的圖書，曾為多家大型企業提供內訓。 馬森 北京大學軟件工程國家工程研究中心副研究員，在軟件代碼分析領域發表論文數十篇，獲得專利數十個，作為項目負責人承擔代碼分析領域的項目十余個。 陳能技 具有20年IT從業經驗，擔任過測試工程師、項目經理、培訓講師、咨詢顧問、架構師、技術總監等職位，研究方向包括DevOps、DevSecOps、GitOps以及軟件專業化交付能力，編寫過《軟件測試技術大全：測試基礎、流程工具、項目實戰》《大規模組織DevOps實踐》等圖書。\n\n目　　錄\n\n目　　錄\n\n第 1章 代碼檢測和工具 1\n\n1.1 背景 1\n\n目　　錄\n\n第 1章 代碼檢測和工具 1\n\n1.1 背景 1\n\n1.2 代碼審計 1\n\n1.2.1 代碼審計的思路 2\n\n1.2.2 代碼審計的步驟 2\n\n1.2.3 安全審計的標準 3\n\n1.2.4 代碼審計中的常見概念 5\n\n1.3 代碼檢測工具 5\n\n1.3.1 代碼檢測工具的原理 6\n\n1.3.2 代碼檢測技術 7\n\n1.3.3 代碼檢測的主要方法 9\n\n1.3.4 代碼檢測工具的主要功能 14\n\n1.3.5 常見的代碼檢測工具 14\n\n1.3.6 代碼檢測工具的評價基準 16\n\n1.4 軟件成分分析工具 19\n\n1.4.1 軟件成分分析工具的\n\n原理 20\n\n1.4.2 軟件成分分析工具使用的\n\n關鍵技術 21\n\n1.4.3 SCA工具技術指標 27\n\n1.5 如何成為一名代碼安全檢測\n\n工程師 27\n\n1.6 代碼安全審計/檢測練習靶場 28\n\n第 2章 C語言安全標準（一） 30\n\n2.1 C語言安全標準產生的背景 30\n\n2.2 如何理解和使用GJB 8114標準 30\n\n2.3 C和C  的共用規則 31\n\n2.3.1 聲明定義規則 31\n\n2.3.2 版面書寫規則 57\n\n2.3.3 指針使用規則 63\n\n2.3.4 分支控制規則 77\n\n2.3.5 跳轉控制規則 91\n\n2.3.6 運算處理 93\n\n2.3.7 函數調用 113\n\n第3章 C語言安全標準（二） 127\n\n3.1 關于語句使用的規則 127\n\n3.1.1 關于循環控制的規則 131\n\n3.1.2 關于類型轉換的規則 135\n\n3.1.3 關于初始化的規則 141\n\n3.1.4 關于比較判斷的規則 146\n\n3.1.5 關于變量使用的規則 152\n\n3.2 C  的專用規則 162\n\n3.2.1 關于類與對象的強制規則 162\n\n3.2.2 關于構造函數的強制規則 169\n\n3.2.3 關于虛函數的強制規則 173\n\n3.2.4 關于類型轉換的強制規則 176\n\n3.2.5 關于內存釋放的強制規則 177\n\n第4章 C/C  語言源代碼漏洞測試\n\n規范 180\n\n4.1 不可控的內存分配 180\n\n4.2 路徑錯誤 181\n\n4.3 數據處理 182\n\n4.3.1 相對路徑遍歷 182\n\n4.3.2 絕對路徑遍歷 184\n\n4.3.3 命令行注入 185\n\n4.3.4 SQL注入 186\n\n4.3.5 進程控制 188\n\n4.3.6 緩沖區溢出 189\n\n4.3.7 使用外部控制的格式化\n\n字符串 189\n\n4.3.8 整數溢出 190\n\n4.3.9 信息通過錯誤消息泄露 191\n\n4.3.10 信息通過服務器日志文件\n\n泄露 192\n\n4.3.11...","shipping_methods":[{"name":"宅配/貨運","fee":0,"currency":"TWD"},{"name":"萊爾富取貨付款","fee":0,"currency":"TWD"},{"name":"7-ELEVEN取貨付款","fee":0,"currency":"TWD"}],"lowest_shipping_fee":null,"payment_methods":["ATM轉帳","信用卡一次付清","萊爾富取貨付款","7-ELEVEN取貨付款"],"category_id":"21700","category_name":"其他","breadcrumb":[{"id":"3994318","name":"圖書/影音/文具","url":"/tw/%E5%9C%96%E6%9B%B8-%E5%BD%B1%E9%9F%B3-%E6%96%87%E5%85%B7-3994318-category.html"},{"id":"2092064185","name":"圖書與雜誌","url":"/tw/%E5%9C%96%E6%9B%B8%E8%88%87%E9%9B%9C%E8%AA%8C-2092064185-category.html"},{"id":"2092073792","name":"電腦/網路","url":"/tw/%E9%9B%BB%E8%85%A6-%E7%B6%B2%E8%B7%AF-2092073792-category.html"},{"id":"21700","name":"其他","url":"/tw/%E5%85%B6%E4%BB%96-21700-category.html"}],"view_count":0,"watch_count":0}