代碼安全實驗指導

本書以奇安信代碼衛士和代碼安全保障系統為基礎教學平台，通過實踐教學，讓學生理解和掌握C、C 、Java、PHP和Python語言中可能出現的安全漏洞；理解軟體開發過程中如果不採取規範和安全的編碼對系統造成的危害。培養學生養成規範和安全編碼的習慣，並能夠運用所學的技術和方法對企業軟體開發過程中典型的軟體安全問題進行安全分析、檢測和安全加固。

第1章 代碼安全保障系統基本配置1

1.1 系統設定1

1.2 模組管理7

1.2.1 代碼安全保障系統用戶管理實驗7

1.2.2 代碼安全保障系統檢測模板管理實驗15

1.2.3 代碼安全保障系統日誌管理實驗22

1.2.4 代碼安全保障系統引擎管理實驗26

第2章 代碼安全保障系統缺陷檢測32

2.1 C/C 缺陷檢測32

2.1.1 代碼釋放後使用缺陷檢測實驗32

2.1.2 代碼返回棧地址缺陷檢測實驗44

2.1.3 空指針解引用缺陷檢測實驗48

2.1.4 代碼越界訪問缺陷檢測實驗53

2.1.5 無符號整數迴繞缺陷檢測實驗58

2.1.6 字元串缺少終止符缺陷檢測實驗62

2.1.7 代碼在scanf函式中沒有對%s格式符進行寬度限制缺陷檢測實驗67

2.1.8 緩衝區下溢缺陷檢測實驗73

2.1.9 解引用未初始化的指針代碼缺陷檢測實驗78

2.1.10 sizeof操作符獲取數組長度缺陷檢測實驗83

2.1.11 寬窄字元串及其操作函式混淆缺陷檢測實驗87

2.1.12 代碼強制終止執行缺陷檢測實驗92

2.2 PHP缺陷檢測97

2.2.1 命令注入缺陷檢測實驗97

2.2.2 SQL注入缺陷檢測實驗102

2.2.3 存儲型XSS缺陷檢測實驗106

2.2.4 反射型XSS缺陷檢測實驗110

2.2.5 重定向缺陷檢測實驗115

2.2.6 路徑遍歷缺陷檢測實驗119代碼安全實驗指導目錄2.2.7 動態解析代碼缺陷檢測實驗123

2.2.8 不安全的哈希算法缺陷檢測實驗126

2.2.9 XPath注入缺陷檢測實驗130

2.2.10 硬編碼密碼缺陷檢測實驗134

2.3 Java缺陷檢測141

第3章 代碼安全保障系統合規檢測146

3.1 C/C 合規檢測146

3.1.1 對環境變數的長度進行假設合規檢測實驗146

3.1.2 檢測並處理庫函式中的錯誤合規檢測實驗151

3.1.3 較大長度的值比較或賦值合規檢測實驗155

3.1.4 代碼在free( )之後立即在指針中存儲一個新值合規檢測實驗160

3.1.5 代碼只釋放動態分配的記憶體合規檢測實驗164

3.1.6 代碼控制流合規檢測實驗169

3.1.7 字元串存儲空間合規檢測實驗174

3.2 Java合規檢測179

3.2.1 代碼重用Java標準庫已經公開的標識符合規檢測實驗179

3.2.2 代碼使用Object.e quals( )方法來比較兩個數組合規檢測實驗183

3.2.3 代碼使用相等操作符比較封裝的基礎數據類型合規檢測實驗187

3.2.4 代碼使用浮點數變數作為循環計數器合規檢測實驗190

3.2.5 代碼捕獲NullPointerException或者任何它的基類合規檢測實驗…195

3.2.6 代碼實例鎖的使用合規檢測實驗198

3.2.7 代碼在循環中調用wait( )和await( )方法合規檢測實驗202

3.2.8 代碼從流中讀取的字元（或位元組）和-1的區別合規檢測實驗206

3.2.9 代碼空無限循環合規檢測實驗209

3.2.10 代碼析構函式合規檢測實驗214

第4章 代碼安全保障系統發起檢測任務218

4.1 發起C/C 檢測任務218

4.1.1 C語言缺陷檢測任務實驗218

4.1.2 C語言合規檢測任務實驗222

4.1.3 C#語言缺陷檢測任務實驗225

4.2 發起PHP檢測任務229

4.2.1 PHP語言缺陷檢測任務實驗229

4.2.2 代碼安全保障系統發起持續任務檢測實驗231

4.2.3 代碼安全保障系統發起項目里程碑檢測實驗240

4.3 發起Java&Python檢測任務247

4.3.1 Java語言缺陷檢測任務實驗247

4.3.2 Java語言自定義檢測模板缺陷檢測任務實驗251

4.3.3 Java語言基於maven構建的檢測任務實驗255

4.3.4 Java語言基於gradle構建的檢測任務實驗258

4.3.5 Java語言合規檢測任務實驗260

4.3.6 溯源檢測任務實驗262

4.3.7 Python語言缺陷檢測任務實驗264

第5章 代碼安全保障系統檢測結果審計267

5.1 檢測結果分析267

5.1.1 代碼安全保障系統檢測結果審計實驗267

5.1.2 代碼安全保障系統檢測結果mybug統計實驗270

5.1.3 代碼安全保障系統檢測結果統計分析實驗274

5.2 檢測結果管理277

5.2.1 代碼安全保障系統審計信息攜帶實驗277

5.2.2 代碼安全保障系統導出檢測結果實驗281

楊東曉，國防科大電子工程專業畢業，16年網路安全領域相關產品研究、開發、規劃、管理經驗，現任職於奇安信集團，負責網路空間安全教育及人才培養工作。