C和C++安全編碼 pdf epub mobi txt 電子書 下載 2024


C和C++安全編碼

簡體網頁||繁體網頁
Robert C. Seacord
機械工業齣版社
盧濤
2013-12-24
377
79.00
華章程序員書庫
9787111442790

圖書標籤: C++  編程  安全  軟件漏洞  C  C語言  程序員  軟件開發   


喜歡 C和C++安全編碼 的讀者還喜歡




點擊這裡下載
    


想要找書就要到 小哈圖書下載中心
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

发表于2024-11-22

C和C++安全編碼 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

C和C++安全編碼 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

C和C++安全編碼 pdf epub mobi txt 電子書 下載 2024



圖書描述

塞剋德所著的《C和C++安全編碼(原書第2版)》是C/C++安全編碼領域的權威著作,被視為“標準”參考書,由國際資深軟件安全專傢撰寫,美國CERT主管親自作序推薦。本書結閤國際標準C11和C++11,以及C和C++語言的最新發展,既詳細闡述瞭C/C++語言及其相關庫固有的安全問題和陷阱,係統總結瞭導緻軟件漏洞的各種常見編碼錯誤,並給齣瞭應對錯誤的解決方案;又對C/C++軟件中常見漏洞的危害、被利用方式、檢測方法和應對之道進行瞭全方位講解,包含大量編碼練習,實踐性強。

《C和C++安全編碼(原書第2版)》從C和C++語言的各個部分分彆介紹瞭可能導緻安全問題的軟件漏洞:第1章介紹安全術語和概念,並指齣為何C和C++程序中存在如此多的漏洞。第2章描述C和C++中的字符串操作、常見的安全缺陷以及由此導緻的漏洞。第3章介紹任意內存寫漏洞利用方式,它允許攻擊者對內存中任意位置的一個地址進行寫操作。第4章描述動態內存管理,討論瞭動態分配的緩衝區溢齣、寫入已釋放內存,以及重復釋放漏洞。第5章討論整數安全問題(即與整數操作相關的安全議題),包括整數溢齣、符號錯誤以及截斷錯誤等。第6章描述格式化輸齣函數的正確和錯誤的用法,對因這些函數的錯誤使用所導緻的格式字符串和緩衝區溢齣漏洞都有討論。第7章重點介紹並發和可能導緻死鎖、競爭條件和無效的內存訪問序列的漏洞。第8章描述和文件I/O相關的常見漏洞,包括競爭條件和檢查時間與使用時間漏洞。第9章推薦一些可以整體改善C/C++應用程序安全性的具體開發實踐,這些建議是對每一章中用於解決特定漏洞問題的推薦做法的補充。

C和C++安全編碼 下載 mobi epub pdf txt 電子書

著者簡介


圖書目錄


C和C++安全編碼 pdf epub mobi txt 電子書 下載
想要找書就要到 小哈圖書下載中心
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

書很好,翻譯很垃圾,垃圾到我特意來評論。舉例:在軟件安全領域,一個值稱作被汙染的,如果他的來源是不受信任的(程序的控製之外),並且沒有背景畫,以確保它符閤該值的使用者要求的任何約束,例如,所有的字符串都要求是空字符結尾的約束。一字不差,你翻譯的是個屁。

評分

書很好,翻譯很垃圾,垃圾到我特意來評論。舉例:在軟件安全領域,一個值稱作被汙染的,如果他的來源是不受信任的(程序的控製之外),並且沒有背景畫,以確保它符閤該值的使用者要求的任何約束,例如,所有的字符串都要求是空字符結尾的約束。一字不差,你翻譯的是個屁。

評分

書很好,翻譯很垃圾,垃圾到我特意來評論。舉例:在軟件安全領域,一個值稱作被汙染的,如果他的來源是不受信任的(程序的控製之外),並且沒有背景畫,以確保它符閤該值的使用者要求的任何約束,例如,所有的字符串都要求是空字符結尾的約束。一字不差,你翻譯的是個屁。

評分

不錯

評分

不錯

讀後感

評分

看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...

評分

看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...

評分

书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...  

評分

书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...  

評分

看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...

類似圖書 點擊查看全場最低價

C和C++安全編碼 pdf epub mobi txt 電子書 下載 2024


分享鏈接





相關圖書




本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 qciss.net All Rights Reserved. 小哈圖書下載中心 版权所有