限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

露蝉声渐咽，秋日景初微。

处暑时节，由奇安信代码安全实验室编写的《软件供应链安全——源代码缺陷实例剖析》和大家见面了。

众所周知，软件如同当今社会的“虚拟人”，已成为现代社会的“砖头瓦块”。软件产业的快速发展使软件供应链更加错综复杂，安全问题层出不穷，进而加剧信息系统的整体防护难度。如何从源头保护软件供应链安全？答案是从其上游即软件开发着手，而发现和修复源代码中的安全缺陷为题中之义。代码安全缺陷审计与分析是保障软件源代码安全的重要基础性方法。

我们将要送出的《软件供应链安全——源代码缺陷实例剖析》一书为此而生。本书针对CWE、OWASP等标准中一系列常见的代码安全缺陷类型，结合实例和工具使用进行详细介绍，旨在与广大软件开发者和安全技术人员分享代码安全审计的经验，提供基础性的参考教程。

市面上同类书籍稀少，我们愿意先迈出几步。

我们想也要给你尝尝鲜。

• 只要长按点击如下小程序或小程序码，帮我们回答几个小问题，即可参与抽奖，之后可在本公众号发送“赠书”二字，提升中奖概率。

• 或者直接点击微信公众号自定义菜单“抽奖”，或发送关键字“抽奖”，即可参与本福利送书活动。

• 也可以在留言区和我们聊聊你对源代码安全检测工具的想法，或许也会收到一份惊喜。

获奖名单将在时间截止日（9月3日中午12点）在评论区公布，期待你的参与~

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。