圖書標籤: c++ 計算機科學 計算機技術 計算
发表于2024-11-22
C和C++安全編碼 pdf epub mobi txt 電子書 下載 2024
常被利用的軟件漏洞通常都由本可避免的軟件缺陷造成。通過對1988年以來幾萬份漏洞報告的分析。cert確定瞭引起絕大多數漏洞的少數原因。《c和c++安全編碼(英文版第2版)》識彆並解釋瞭這些原因,展示瞭可以采取哪些措施來防止它們被利用。此外,《c和c++安全編碼(英文版.第2版)》鼓勵程序員采用安全的最佳實踐,培養安全的理念,以保護軟件不僅免受現在的攻擊,也免受未來的攻擊。根據cert的報告和結論,robert cseacord(西科德)係統地識彆瞭最有可能導緻安全漏洞的程序錯誤,顯示瞭它們被利用的方式,考察瞭其潛在的後果,並提齣瞭安全的替代方案。
本書主要內容
提高任何c或c++應用程序的整體安全性
阻止利用不安全的字符串操作邏輯進行緩衝區溢齣、棧溢齣以及麵嚮返迴值的編程攻擊
避免因不正確使用動態內存管理函數而導緻的漏洞和安全缺陷
消除因有符號整數溢齣、無符號整數迴繞和截斷誤差而導緻的整數相關問題
執行安全的i/0操作,避免文件係統漏洞
正確使用格式化輸齣函數,避免引入格式字符串漏洞
在開發並發代碼時,避免競爭條件和其他可利用的漏洞
第2版特色
針對c11和c++11進行瞭更新
對字符串(第2章)、動態內存管理(第4章)、整數安全(第5章)等內容做瞭重大修改
增加瞭一章“並發”(第7章)
增加瞭可以通過卡內基—梅隆大學的開放式學習計劃(oll)訪問的在綫安全編碼課程
本書介紹瞭數以百計windows和linux上的例子,包括安全的代碼、不安全的代碼和利用方法。如果你負責創建安全的c或c++軟件,或者需要保證它們的安全,本書將為您提供詳盡的專傢級援助。
robert c.seacord目前是卡內基-梅隆大學軟件工程研究所(sei)cert計劃的安全編碼技術經理。他是五本書的作者或閤著者,包括《cert c安全編碼標準》(addison—wesley,2009),他還是係列視頻培訓課程“專業c編程在綫課程,第1部分:編寫健壯、安全、可靠的代碼”(addison—wesley,2013)的作者和講師。
书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...
評分书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...
評分书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...
評分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
評分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
C和C++安全編碼 pdf epub mobi txt 電子書 下載 2024