查看原文
其他

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

送你秋天第一本书 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!


01


露蝉声渐咽,秋日景初微。

处暑时节,由奇安信代码安全实验室编写的《软件供应链安全——源代码缺陷实例剖析》和大家见面了。


02


众所周知,软件如同当今社会的“虚拟人”,已成为现代社会的“砖头瓦块”。软件产业的快速发展使软件供应链更加错综复杂,安全问题层出不穷,进而加剧信息系统的整体防护难度。如何从源头保护软件供应链安全?答案是从其上游即软件开发着手,而发现和修复源代码中的安全缺陷为题中之义。代码安全缺陷审计与分析是保障软件源代码安全的重要基础性方法。

我们将要送出的《软件供应链安全——源代码缺陷实例剖析》一书为此而生。本书针对CWE、OWASP等标准中一系列常见的代码安全缺陷类型,结合实例和工具使用进行详细介绍,旨在与广大软件开发者和安全技术人员分享代码安全审计的经验,提供基础性的参考教程。


03


市面上同类书籍稀少,我们愿意先迈出几步。

我们想也要给你尝尝鲜。

  • 只要长按点击如下小程序或小程序码,帮我们回答几个小问题,即可参与抽奖,之后可在本公众号发送“赠书”二字,提升中奖概率。

  • 或者直接点击微信公众号自定义菜单“抽奖”,或发送关键字“抽奖”,即可参与本福利送书活动。

  • 也可以在留言区和我们聊聊你对源代码安全检测工具的想法,或许也会收到一份惊喜。

获奖名单将在时间截止日(9月3日中午12点)在评论区公布,期待你的参与~


PS:扫描下方二维码或关注代码卫士微信视频号 “代码卫士”,即可在8月28日晚7点半至8点半观看关于本书的讲解,我们不见不散~







推荐阅读
2021北京网络安全大会议程及直播观看指南
在线阅读版:《2021中国软件供应链安全分析报告》全文
谷歌开源Allstar 项目,保护GitHub 仓库安全
为增强软件供应链安全,NIST 发布《开发者软件验证最低标准指南》
NIST 发布关于使用“行政令-关键软件”的安全措施指南
NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件




题图:Pixabay License



转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存