首本关于软件安全静态分析的专家指南！
　　创建安全的代码，仅有好的意图是远远不够的。程序员要知道：他们的代码几乎需要在各种使用环境和各种配置之下都是安全的。静态源代码分析为用户提供了使用优秀的工具来审查其工作的能力，从而找出各类可直接导致安全漏洞的错误。现在，本书提供了一份关于静态分析的完整指导：如何进行静态分析。如何将其集成到软件开发过程以及如何在代码安全审查期间最大化其功效等。
　　静态分析专家Brian Chess币DJacob West探讨了当前最为常见的安全缺陷类型。他们使用来自实际安全事件的Java和C代码实例阐明了：如何发现编码错误，如何防止出现编码错误以及如何通过静态分析来快速找出类似的错误。本书读者对象是所有关注构建更加安全的软件的人：软件开发人员、软件安全工程师、软件分析师以及软件测试人员。
　　本书内容包括：
　　为什么常规的Bu9捕获技术经常找不出安全问题。
　　怎样才能通过静态分析帮助程序员做好安全工作。
　　决定一个静态分析工具成败的关键属性和算法。
　　提高代码静态分析效率的36种技术。
　　70多种严重安全漏洞及其详细解决方案。
　　来自FireFox、OpenSSH、MySpace、eTrade、Apache httpd以及其他更多软件的漏洞实例。
　　处理非可信输入的技术。
　　消除缓冲区溢出的战术和战略方法。
　　避免出现Web应用程序、Web服务以及Ajax相关的错误。
　　关注安全的日志技术、调试技术以及错误／异常处理技术。
　　秘密和机密信息的创建、维护和共享。
　　带你穿越静态分析的详尽过程。
　　“为了能够对Java进行静态分析，我们对其进行了相关设计。本书向您展示了如何应用高级静态分析技术
　　来创建更为安全、更为可靠的软件。”
　　——Bill Joy(Sun Microsystems公司的共同创始人，Java语言的共同发明人)
　　本书是适合关心安全的开发人员和安全从业人员阅读的一本优秀入门书。本书写得非常好，容易阅读，讲
　　述的内容正是您所需要的。”
　　——David Wagner(加利福尼亚大学伯克利分校副教授)
　　“软件开发人员是代码安全的第一道也是最佳的一道防线。本书为他们提供安全开发知识和相关的工具，
　　以便在软件成为最终产品使用之前消除安全漏洞。”
　　——Howard A.Schmidt(前白宫计算机安全顾问)