应用软件安全代码审查指南

1、本书针对十个软件安全威胁类型，系统性地介绍了软件安全开发过程中的代码审查方法。全书分为六个部分：（1）第一部分描述了本文档的使用方法。（2）第二部分介绍了安全代码审查的意义和需关注与考虑的要点。（3）第三部分介绍了安全代码审查的方法论。（4）第四部分详细介绍了十大软件安全威胁的代码审查方法与内容。（5）第五部分描述了为执行代码审查而需要注意的事项。（6）第六部分以附录的形式提供了SDLC的图表和代码审查的列表清单。2、本书旨在帮助软件安全开发过程中的相关人员，夯实有关代码审查的理论水平、扩大有关代码审查的知识面，并提升有关代码审查的工程技术能力。