C和C++安全编码 pdf epub mobi txt 电子书 下载 2024


C和C++安全编码

简体网页||繁体网页
西科德
机械工业出版社
2010-1
227
45.00元
C++设计新思维
9787111261483

图书标签: C++  安全  C/C++  C  编程  计算机  程序设计  计算机安全   


喜欢 C和C++安全编码 的读者还喜欢




点击这里下载
    


想要找书就要到 小哈图书下载中心
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-11-22

C和C++安全编码 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

C和C++安全编码 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

C和C++安全编码 pdf epub mobi txt 电子书 下载 2024



图书描述

《C和C++安全编码》是关于C和C++安全编码的著作。《C和C++安全编码》介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。《C和C++安全编码》还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏洞的风险。

《C和C++安全编码》适合C/C++程序员、软件安全工程师参考。

洞悉软件漏洞的成因,熟知规避之道

通常而言,可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后,CERT/CC发现少量的根本原因导致了这些漏洞的产生。《C和C++安全编码》识别并解释了这些原因,而且展示了预防利用漏洞的步骤。此外,《C和C++安全编码》还鼓励程序员采用最佳安全实践,并培养安全的开发理念,这不但有助于保护软件免遭当前的攻击,更可使它们免遭将来可能发生的攻击。

基于CERT/CC的报告和总结,Robert Seacord系统地揭示了最可能导致安全缺陷的编程错误,展示了这些缺陷的利用方式,介绍了可能导致的后果,并提供了安全的替代做法。

《C和C++安全编码》特别讨论了如下技术细节:

改善任何C/C++应用程序的整体安全性。

抵御利用不安全的字符串操作逻辑的缓冲区溢出和栈粉碎攻击。

避免因对动态内存管理函数的不当使用而导致的漏洞和安全缺陷。

消除与整数相关的问题,包括整数溢出、符号错误以及截断错误等。

正确地使用格式化输出函数,避免引入格式字符串漏洞。

避免I/O漏洞,包括竞争条件等。

《C和C++安全编码》提供了许多针对Windows和Linux的安全代码、不安全代码以及利用程序的例子。如果你负责创建安全的C或C++软件,或者需要保持这类软件的安全性,《C和C++安全编码》为你提供了详尽的专家级协助。在这方面,其他任何书籍都望尘莫及。

C和C++安全编码 下载 mobi epub pdf txt 电子书

著者简介


图书目录


C和C++安全编码 pdf epub mobi txt 电子书 下载
想要找书就要到 小哈图书下载中心
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

安全非常复杂,运用的想象力也非常惊人,这样一本薄薄的小册子试图面面俱到的覆盖,很多地方没有说清楚。不过用来了解常见的安全漏洞,还是上佳之选。

评分

安全非常复杂,运用的想象力也非常惊人,这样一本薄薄的小册子试图面面俱到的覆盖,很多地方没有说清楚。不过用来了解常见的安全漏洞,还是上佳之选。

评分

有压力~

评分

挺好的,不过内容不是很多,有些废话的,不过作者还是有他的用意,挺好的书籍,安全编码很重要,准则论述准确,推荐

评分

翻译感觉不是很好,在字符串那里很绕,百度翻译既视感。看得想哭。

读后感

评分

书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...  

评分

书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...  

评分

书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...  

评分

书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...  

评分

看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...

类似图书 点击查看全场最低价

C和C++安全编码 pdf epub mobi txt 电子书 下载 2024


分享链接









相关图书




本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有