出版社:机械工业出版社
年代:2009
定价:39.0
本书是关于C和C++安全编码的著作。本书介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。
译者序
序言
前言
作译者简介
第1章夹缝求生
1.1衡量危险
1.1.1损失的现状
1.1.2威胁的来源
1.1.3软件安全
1.2安全概念
1.2.1安全策略
1.2.2安全缺陷
1.2.3漏洞
1.2.4利用
1.2.5缓解措施
1.3C和C++
1.3.1C和C++简史
1.3.2C存在的问题
1.3.3遗留代码
1.3.4其他语言
1.4开发平台
1.4.1操作系统
1.4.2编译器
1.5本章小结
1.6阅读材料
第2章字符串
……
第3章指针诡计
第4章动态内存管理
第5章整数安全
第6章格式化输出
第7章文件I/O
第8章推荐的实践
参考文献
缩略语
通常而言,可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后,CERT/CC发现少量的根本原因导致了这些漏洞的产生。本书识别并解释了这些原因,而且展示了预防利用漏洞的步骤。此外,本书还鼓励程序员采用最佳安全实践,并培养安全的开发理念,这不但有助于保护软件免遭当前的攻击,更可使它们免遭将来可能发生的攻击。 基于CERT/CC的报告和总结,RobertSeacord系统地揭示了最可能导致安全缺陷的编程错误,展示了这些缺陷的利用方式,介绍了可能导致的后果,并提供了安全的替代做法。 本书是关于C和C++安全编码的著作。本书介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。本书还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏洞的风险。 本书适合C/C++程序员、软件安全工程师参考。【作者简介】 RobertSeacord1982年,RobertSeacord在IBM开始职业编程生涯,1985年开始进行C编程,1992年开始C++编程。Robert目前是SEICERT/CC的高级漏洞分析师。他还是《BuildingSystemsfromCommercialComponents》(Addison-Wesley,2002)和《ModernizingLegacySystems》(Addison-Wesley,2003)的合著者。 CERT/CC除了从事其他与安全有关的活动外,还定期分析软件漏洞报告并评估它们对Internet以及其他关键的基础设施造成的风险。在这本书中,除了作者外,另有几位CERT成员也贡献了他们的专家经验。
(美) 塞克德 (Seacord,R.S.) , 著
(美) 西科德 (Seacord,C.) , 著
(美) 塞克德 (Seacord,R.C.) , 著
(美) 西科德 (Seacord,R.C.) , 著
(美) 范德沃德 (Vandevoorde,D.) , (德) 乔苏蒂斯 (Josuttis,N.M.) , 著
(美) 埃里森 (Allison,C.) , 著
李涛等, 编
孙秀梅, 等编著
(美) 格雷戈里 (Gregory,K.) , (美) 米勒 (Miller,A.) , 著