C和C++安全编码
¥ 23.02 5.1折 ¥ 45 九五品
仅1件
作者(美)西科德 著,荣耀 等译
出版社机械工业出版社
ISBN9787111261483
出版时间2010-01
版次1
装帧平装
开本16开
纸张胶版纸
页数227页
定价45元
上书时间2024-12-06
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:C和C++安全编码
定价:45.00元
作者:(美)西科德 著,荣耀 等译
出版社:机械工业出版社
出版日期:2010-01-01
ISBN:9787111261483
字数:
页码:227
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
“信息系统的安全性并未随受攻击的数目和程度的增长同步得到改善。为了改变这一现状,必须改进用于创建系统的策略和技术。具体来说,必须从一开始就将安全性构建于系统之内而不是将其作为补救措施附加进来,这正是本书的要旨。这本书向软件开发者详尽展示了如何构建高质量的系统,它们具有更少的漏洞,不易遭受代价高昂或后果严重的攻击。任何开发者在进行重大的项目开发之前都应该阅读本书。” ——Frank Abagnale,作家、讲师、欺诈预防和安全文献领域资深顾问
内容提要
本书是关于C和C 安全编码的著作。本书介绍了C和C 程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。本书还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏洞的风险。 本书适合C/C 程序员、软件安全工程师参考。 洞悉软件漏洞的成因,熟知规避之道 通常而言,可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后,CERT/CC发现少量的根本原因导致了这些漏洞的产生。本书识别并解释了这些原因,而且展示了预防利用漏洞的步骤。此外,本书还鼓励程序员采用佳安全实践,并培养安全的开发理念,这不但有助于保护软件免遭当前的攻击,更可使它们免遭将来可能发生的攻击。 基于CERT/CC的报告和总结,Robert Seacord系统地揭示了可能导致安全缺陷的编程错误,展示了这些缺陷的利用方式,介绍了可能导致的后果,并提供了安全的替代做法。 本书特别讨论了如下技术细节: 改善任何C/C 应用程序的整体安全性。 抵御利用不安全的字符串操作逻辑的缓冲区溢出和栈粉碎攻击。 避免因对动态内存管理函数的不当使用而导致的漏洞和安全缺陷。 消除与整数相关的问题,包括整数溢出、符号错误以及截断错误等。 正确地使用格式化输出函数,避免引入格式字符串漏洞。 避免I/O漏洞,包括竞争条件等。 本书提供了许多针对Windows和Linux的安全代码、不安全代码以及利用程序的例子。如果你负责创建安全的C或C 软件,或者需要保持这类软件的安全性,本书为你提供了详尽的专家级协助。在这方面,其他任何书籍都望尘莫及。
目录
作者介绍
Robert C.Seaco rd是宾夕法尼亚州匹兹堡市SEI(SoftwareEngineering Institute,软件工程研究院)的CERT/CC(CERT/Coordination Center,CERT协调中心)高级漏洞分析师。CERT/CC定期对软件漏洞报告进行分析,并且评估互联网及其他关键的基础设施可能遭受的风险,此外
序言
-
【封面】
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价