露蝉声渐咽，秋日景初微。

处暑时节，由奇安信代码安全实验室编写的《软件供应链安全——源代码缺陷实例剖析》和大家见面了。

众所周知，软件如同当今社会的“虚拟人”，已成为现代社会的“砖头瓦块”。软件产业的快速发展使软件供应链更加错综复杂，安全问题层出不穷，进而加剧信息系统的整体防护难度。如何从源头保护软件供应链安全？答案是从其上游即软件开发着手，而发现和修复源代码中的安全缺陷为题中之义。代码安全缺陷审计与分析是保障软件源代码安全的重要基础性方法。

我们将要送出的《软件供应链安全——源代码缺陷实例剖析》一书为此而生。本书针对CWE、OWASP等标准中一系列常见的代码安全缺陷类型，结合实例和工具使用进行详细介绍，旨在与广大软件开发者和安全技术人员分享代码安全审计的经验，提供基础性的参考教程。

（封面图）

（部分目录）

（内页图）

市面上同类书籍稀少，我们愿意先迈出几步。

我们想也要给你尝尝鲜。

另外可移步“代码卫士”视频号，观看关于本书的讲解。

获奖名单将在时间截止日（9月3日中午12点）公布，期待你的参与~

戳阅读原文可自主购买噢~