图书标签: c++ 计算机科学 计算机技术 计算
发表于2024-11-24
C和C++安全编码 pdf epub mobi txt 电子书 下载 2024
常被利用的软件漏洞通常都由本可避免的软件缺陷造成。通过对1988年以来几万份漏洞报告的分析。cert确定了引起绝大多数漏洞的少数原因。《c和c++安全编码(英文版第2版)》识别并解释了这些原因,展示了可以采取哪些措施来防止它们被利用。此外,《c和c++安全编码(英文版.第2版)》鼓励程序员采用安全的最佳实践,培养安全的理念,以保护软件不仅免受现在的攻击,也免受未来的攻击。根据cert的报告和结论,robert cseacord(西科德)系统地识别了最有可能导致安全漏洞的程序错误,显示了它们被利用的方式,考察了其潜在的后果,并提出了安全的替代方案。
本书主要内容
提高任何c或c++应用程序的整体安全性
阻止利用不安全的字符串操作逻辑进行缓冲区溢出、栈溢出以及面向返回值的编程攻击
避免因不正确使用动态内存管理函数而导致的漏洞和安全缺陷
消除因有符号整数溢出、无符号整数回绕和截断误差而导致的整数相关问题
执行安全的i/0操作,避免文件系统漏洞
正确使用格式化输出函数,避免引入格式字符串漏洞
在开发并发代码时,避免竞争条件和其他可利用的漏洞
第2版特色
针对c11和c++11进行了更新
对字符串(第2章)、动态内存管理(第4章)、整数安全(第5章)等内容做了重大修改
增加了一章“并发”(第7章)
增加了可以通过卡内基—梅隆大学的开放式学习计划(oll)访问的在线安全编码课程
本书介绍了数以百计windows和linux上的例子,包括安全的代码、不安全的代码和利用方法。如果你负责创建安全的c或c++软件,或者需要保证它们的安全,本书将为您提供详尽的专家级援助。
robert c.seacord目前是卡内基-梅隆大学软件工程研究所(sei)cert计划的安全编码技术经理。他是五本书的作者或合著者,包括《cert c安全编码标准》(addison—wesley,2009),他还是系列视频培训课程“专业c编程在线课程,第1部分:编写健壮、安全、可靠的代码”(addison—wesley,2013)的作者和讲师。
看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
评分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
评分书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...
评分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
评分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
C和C++安全编码 pdf epub mobi txt 电子书 下载 2024