本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命週期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版書中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。本書適合軟件研發組織機構的高層管理人員、專業技術負責人、開發人員、測試人員和軟件安全人員，以及高等院校軟件工程、網絡安全專業的師生等閱讀學習。

OWASP基金會是一個開源的、非盈利的全球性安全組織，致力於應用軟件的安全研究，在業界具有一流的影響力和權威性。作為OWASP面向中國的區域分支，OWASP中國自2006年正式啟動，目前已擁有來自互聯網安全專業領域和政府、電信、金融、教育等相關領域的會員5000多名，形成了強大的專業技術實力和行業資源聚集能力，有力推動了安全標準、安全測試工具、安全指導手冊等應用安全技術在中國的發展，成為了積極推動中國互聯網安全技術創新、人才培養和行業發展的中堅力量。


第1章 如何使用《應用軟件安全代碼審查指南》 1

 

第2章 安全代碼審查 4

2.1 為什麼代碼有漏洞 5

2.2 代碼審查和安全代碼審查之間的區別是什麼 6

2.3 什麼是安全代碼審查 6

2.4 確定安全代碼審查的範圍 7

2.5 我們不能破解自己的安全性 9

2.6 安全代碼審查和滲透測試耦合 11

2.7 安全代碼審查對開發實踐的好處 13

2.8 安全代碼審查的技術 15

2.9 安全代碼審查與合規性 15

 

第3章 安全代碼審查的方法論 18

3.1 制定安全代碼審查流程