首页>参考读物>计算机科学与技术>软件与程序设计
在线试读
C和C++安全编码(英文版·第2版)
作者 : (美)Robert C. Seacord 著
丛书名 : 经典原版书库
出版日期 : 2013-07-02
ISBN : 978-7-111-42804-6
定价 : 89.00元
扩展资源下载
扩展信息
语种 : 英文
页数 : 592
开本 : 16
原书名 : Secure Coding in C and C++
原出版社: Pearson Education Asia
属性分类: 店面
包含CD :
绝版 : 未绝版
图书简介

本书识别并解释这些根源和可以采取的步骤,以防止漏洞被利用。此外,本书鼓励程序员采用安全的最佳实践,并建立一个安全的心态,防止软件在未来遭到攻击,而不只是目前。 利用CERT的报告和结论,作者系统性地识别最有可能导致安全漏洞的程序错误,显示了如何利用它们,审查可能产生的后果,并提出了安全的替代方案。
本书主要内容:提高任何C或C + +应用程序的整体安全性;阻止缓冲区溢出、栈溢出和返返回导向编程的攻击,后者利用不安全的字符串操作逻辑;避免不正确使用动态内存管理功能引起的漏洞和安全缺陷;消除由于无符号整数溢出、无符号整数包装和截断误差产生的与整数有关的问题;执行安全I / O,避免文件系统的漏洞;正确地使用格式化输出的功能,而无需引入格式字符串漏洞;避免竞争条件和其他可利用的漏洞,而开发并行代码;数百个关于安全代码、不安全代码和漏洞的例子。 
第2版新增内容: C11和C + +11的更新;关于字符串、动态内存管理和整数安全的章节大幅修订;对并发性的章节;通过卡耐基梅隆大学的开放学习计划(OLI)访问网上安全编码课程。

图书特色

洞悉软件漏洞的成因,熟知规避之道
常被利用的软件漏洞通常都由本可避免的软件缺陷造成。通过对1988年以来几万份漏洞报告的分析,CERT确定了引起绝大多数漏洞的少数原因。本书识别并解释了这些原因,展示了可以采取哪些措施来防止它们被利用。此外,本书鼓励程序员采用安全的最佳实践,培养安全的理念,以保护软件不仅免受现在的攻击,也免受未来的攻击。根据CERT的报告和结论,Robert C. Seacord系统地识别了最有可能导致安全漏洞的程序错误,显示了它们被利用的方式,考察了其潜在的后果,并提出了安全的替代方案。
本书主要内容
提高任何C或C++应用程序的整体安全性
阻止利用不安全的字符串操作逻辑进行缓冲区溢出、栈溢出以及面向返回值的编程攻击
避免因不正确使用动态内存管理函数而导致的漏洞和安全缺陷
消除因有符号整数溢出、无符号整数回绕和截断误差而导致的整数相关问题
执行安全的I/O操作,避免文件系统漏洞
正确使用格式化输出函数,避免引入格式字符串漏洞
在开发并发代码时,避免竞争条件和其他可利用的漏洞
第2版特色
针对C11和C++11进行了更新
对字符串(第2章)、动态内存管理(第4章)、整数安全(第5章)等内容做了重大修改
增加了一章“并发”(第7章)
增加了可以通过卡内基-梅隆大学的开放式学习计划(OLI)访问的在线安全编码课程
本书介绍了数以百计Windows和Linux上的例子,包括安全的代码、不安全的代码和利用方法。如果你负责创建安全的C或C++软件,或者需要保证它们的安全,本书将为您提供详尽的专家级援助。

Robert C. Seacord 目前是卡内基-梅隆大学软件工程研究所(SEI)CERT计划的安全编码技术经理。他是五本书的作者或合著者,包括《CERT C安全编码标准》(Addison-Wesley,2009),他还是系列视频培训课程“专业C编程在线课程,第I部分:编写健壮、安全、可靠的代码”(Addison-Wesley,2013)的作者和讲师。

上架指导

计算机\程序设计

封底文字

洞悉软件漏洞的成因,熟知规避之道

常被利用的软件漏洞通常都由本可避免的软件缺陷造成。通过对1988年以来几万份漏洞报告的分析,CERT确定了引起绝大多数漏洞的少数原因。本书识别并解释了这些原因,并展示了可以采取哪些措施来防止它们被利用。此外,本书鼓励程序员采用安全的最佳实践,培养安全的理念,以保护软件不仅免受现在的攻击,也免受未来的攻击。根据CERT的报告和结论,Robert C. Seacord系统地识别了最有可能导致安全漏洞的程序错误,显示了它们被利用的方式,考察了其潜在的后果,并提出了安全的替代方案。

本书主要内容
 提高任何C或C + +应用程序的整体安全性
 阻止利用不安全的字符串操作逻辑进行缓冲区溢出、栈溢出以及面向返回值的编程攻击
 避免因不正确使用动态内存管理函数而导致的漏洞和安全缺陷
 消除因有符号整数溢出、无符号整数回绕和截断误差而导致的整数相关问题
 执行安全的I/O操作,避免文件系统漏洞
 正确使用格式化输出函数,避免引入格式字符串漏洞
 在开发并发代码时,避免竞争条件和其他可利用的漏洞

第2版特色
 针对C11和C + +11进行了更新
 对字符串(第2章)、动态内存管理(第4章)、整数安全(第5章)等内容做了重大修改
 增加了一章“并发”(第7章)
 增加了可以通过卡内基-梅隆大学的开放式学习计划(OLI)访问的在线安全编码课程

本书介绍了数以百计Windows和Linux上的例子,包括安全的代码、不安全的代码和利用方法。如果你负责创建安全的C或C + +软件,或者需要保证它们的安全,本书将为您提供详尽的专家级援助。

作者简介

(美)Robert C. Seacord 著:Robert C. Seacord 目前是卡内基-梅隆大学软件工程研究所(SEI)CERT计划的安全编码技术经理。他是五本书的作者或合著者,包括《CERT?C安全编码标准》(Addison-Wesley,2009),他还是系列视频培训课程“专业C编程在线课程,第I部分:编写健壮、安全、可靠的代码”(Addison-Wesley,2013)的作者和讲师。

图书目录

教学资源推荐
C++程序设计(英文版·第3版)
作者: (美)Y. Daniel Liang 著
C语言程序设计
作者: 郝玉洁
Haskell函数式程序设计
作者: [英]理查德·伯德(Richard Bird) 著
Java面向对象程序设计:图形化方法
作者: Kathryn E.Sanders, Andries Van Dam
参考读物推荐
MFC 24学时教程
作者: Michael Morrison
阿里巴巴B2B电商算法实战
作者: 阿里集团 新零售技术事业群 CBU技术部 著
Kubernetes实战:构建生产级应用平台
作者: [美]乔希·罗索(Josh Rosso),[美]里奇·兰德(Rich Lander),[美]亚历山大·布兰德(Alexander Brand),[美]约翰·哈里斯(John Harris) 著
SAS金融数据挖掘与建模:系统方法与案例解析
作者: 陈春宝 徐筱刚 田建中 著