图书介绍

C和C++安全编码-(原书第2版)

  • 塞克德 著
  • 店铺: 北发网北京国际图书城旗舰店
  • 出版社: 机械工业
  • ISBN:9787111442790
  • 版次:1
  • 上架时间:2015-01-07 13:33:48
  • 商品编码:1188746049
  • 出版时间:2014-01-01

微信扫码下载

手机扫码下载

电脑下载PDF

高速下载 普通下载

赞助商链接

图书目录


本书是C/C++安全编码领域的权威著作,被视为“标准”参考书,由国际资深软件安全专家撰写,美国CERT主管亲自作序推荐。本书结合国际标准X11和c++11,以及c和c++语言的最新发展,既详细阐述了C/C++语言及其相关库同有的安全问题和陷阱,系统总结了导致软件漏洞的各种常见编码错误,并给出了应对错误的解决方案;又对C/C++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了全方位讲解,包含大量编码练习,实践性强。
本文从c和c++语言的各个部分分别介绍了可能导致安全问题的软件漏洞:第1章介绍安全术语和概念,并指出为何c和c++程序中存在如此多的漏洞。第2章描述c和c++中的字符串操作、常见的安全缺陷以及由此导致的漏洞。第3章介绍任意内存写漏洞利用方式,它允许攻击者对内存中任意位置的一个地址进行写操作。第4章描述动态内存管理,讨论了动态分配的缓冲区溢出、写入已释放内存,以及重复释放漏洞。第5章讨论整数安全问题(即与整数操作相关的安全议题),包括整数溢出、符号错误以及截断错误等。第6章描述格式化输出函数的正确和错误的用法,对因这些函数的错误使用所导致的格式字符串和缓冲区溢出漏洞都有讨论。第7章重点介绍并发和可能导致死锁、竞争条件和无效的内存访问序列的漏洞。第8章描述和文件I/0相关的常见漏洞,包括竞争条件和检查时间与使用时间漏洞。
第9章推荐一些可以整体改善C/C++应用程序安全性的具体开发实践,这些建议是对每一章中用于解决特定漏洞问题的推荐做法的补充。


作者简介Robert C.Seacord资深软件安全专家,拥有30余年软件行业工作经验,卡内基一梅隆大学的软件工程研究所(SEI)CERT计划的安全编码技术经理和计算机科学与信息网络学院的兼职教授,在ISO/IEC JTCl/SC22/WGl4的C编程语言国际标准化工作组代表卡内基一梅隆大学工作。著有《C安全编码标准》和《Java安全编码标准》等多本著作,还发表了40余篇论文,涉及软件的安全性、基于组件的软件工程、基于Web的系统设计、传统系统的现代化建设、组件库和搜索引擎、用户界面设计以及开发等多个领域。

查看全部 ↓

精品推荐