|
题名:
|
C和C++安全编码 / (美)Robert C. Seacord著 , 卢涛译 |
|
ISBN:
|
978-7-111-44279-0 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
xvi, 377页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2014 |
|
内容提要:
|
本书识别并解释这些根源和可以采取的步骤,以防止漏洞被利用。此外,本书鼓励程序员采用安全的最佳实践,并建立一个安全的心态,防止软件在未来遭到攻击,而不只是目前。利用CERT的报告和结论,作者系统性地识别最有可能导致安全漏洞的程序错误,显示了如何利用它们,审查可能产生的后果,并提出了安全的替代方案。本书主要内容:提高任何C或C + +应用程序的整体安全性;阻止缓冲区溢出、栈溢出和返返回导向编程的攻击,后者利用不安全的字符串操作逻辑;避免不正确使用动态内存管理功能引起的漏洞和安全缺陷;消除由于无符号整数溢出、无符号整数包装和截断误差产生的与整数有关的问题;执行安全I / O,避免文件系统的漏洞;正确地使用格式化输出的功能,而无需引入格式字符串漏洞;避免竞争条件和其他可利用的漏洞,而开发并行代码;数百个关于安全代码、不安全代码和漏洞的例子。第2版新增内容:C11和C + +11的更新;关于字符串、动态内存管理和整数安全的章节大幅修订;对并发性的章节;通过卡耐基梅隆大学的开放学习计划(OLI)访问网上安全编码课程。 |
|
主题词:
|
C语言 程序设计 |
|
中图分类法:
|
TP312C 版次: 5 |
|
中图分类法:
|
TP312 版次: 5 |
|
主要责任者:
|
塞克德 著 |
|
次要责任者:
|
卢涛 译 |
|
责任者附注:
|
责任者Seacord规范汉译姓: 塞克德 |