C安全编码标准

关于作者

前言

第1章本标准使用说明系统质量

自动生成的代码

顺应性

第2章预处理器(PRE)

第3章声明和初始化(DCL)

第4章表达式(EXP)

第5章整数(INP)

第6章浮点数

第7章数组

第8章字符和字符串

第9章内存管理

第10章输入/输出

第11章环境

第12章信号

第13章错误处理

第14章其他

附录

　　软件安全性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建安全的软件，开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。　　本书是一本重要的桌面参考手册，记录了《CERTC安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。　　本书提供了在C编程语言中进行安全编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。　　本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。【作者简介】　　RobertC.Seacord在位于宾夕法尼亚州匹兹堡市的软件工程协会(SEI)的CERT小组倡导了安全编码活动。他是《SecureCodeinginCandC++》(Addison-Wesley，2005)和另外两本书的作者。除了其他与安全相关的活动，CERT还定期分析软件潜在风险报告，并评估它们对Internet和其他关键的基础结构的风险。无数的专家为这个开放的开发过程作出了贡献，并对组成这个标准的规则和建议进行了审核。