robert c.seacord目前是卡內基-梅隆大學軟件工程研究所(sei)cert計劃的安全編碼技術經理。他是五本書的作者或閤著者,包括《cert c安全編碼標準》(addison—wesley,2009),他還是係列視頻培訓課程“專業c編程在綫課程,第1部分:編寫健壯、安全、可靠的代碼”(addison—wesley,2013)的作者和講師。
常被利用的軟件漏洞通常都由本可避免的軟件缺陷造成。通過對1988年以來幾萬份漏洞報告的分析。cert確定瞭引起絕大多數漏洞的少數原因。《c和c++安全編碼(英文版第2版)》識彆並解釋瞭這些原因,展示瞭可以采取哪些措施來防止它們被利用。此外,《c和c++安全編碼(英文版.第2版)》鼓勵程序員采用安全的最佳實踐,培養安全的理念,以保護軟件不僅免受現在的攻擊,也免受未來的攻擊。根據cert的報告和結論,robert cseacord(西科德)係統地識彆瞭最有可能導緻安全漏洞的程序錯誤,顯示瞭它們被利用的方式,考察瞭其潛在的後果,並提齣瞭安全的替代方案。
本書主要內容
提高任何c或c++應用程序的整體安全性
阻止利用不安全的字符串操作邏輯進行緩衝區溢齣、棧溢齣以及麵嚮返迴值的編程攻擊
避免因不正確使用動態內存管理函數而導緻的漏洞和安全缺陷
消除因有符號整數溢齣、無符號整數迴繞和截斷誤差而導緻的整數相關問題
執行安全的i/0操作,避免文件係統漏洞
正確使用格式化輸齣函數,避免引入格式字符串漏洞
在開發並發代碼時,避免競爭條件和其他可利用的漏洞
第2版特色
針對c11和c++11進行瞭更新
對字符串(第2章)、動態內存管理(第4章)、整數安全(第5章)等內容做瞭重大修改
增加瞭一章“並發”(第7章)
增加瞭可以通過卡內基—梅隆大學的開放式學習計劃(oll)訪問的在綫安全編碼課程
本書介紹瞭數以百計windows和linux上的例子,包括安全的代碼、不安全的代碼和利用方法。如果你負責創建安全的c或c++軟件,或者需要保證它們的安全,本書將為您提供詳盡的專傢級援助。
發表於2024-11-07
C和C++安全編碼 2024 pdf epub mobi 電子書 下載
看到有友人評論這本書賣得太貴,忍不住說幾句。這本書作者是CERT專門負責分析漏洞的研究人員,書裏麵很清晰的整理瞭各類軟件漏洞成因,給的例子非常的閤適,應該是一看就能看懂,但是又不失深度。如果把裏麵的基本內容都爛熟於心,基本上可以去開始CTF或者初級漏洞挖掘瞭。 再...
評分看到有友人評論這本書賣得太貴,忍不住說幾句。這本書作者是CERT專門負責分析漏洞的研究人員,書裏麵很清晰的整理瞭各類軟件漏洞成因,給的例子非常的閤適,應該是一看就能看懂,但是又不失深度。如果把裏麵的基本內容都爛熟於心,基本上可以去開始CTF或者初級漏洞挖掘瞭。 再...
評分看到有友人評論這本書賣得太貴,忍不住說幾句。這本書作者是CERT專門負責分析漏洞的研究人員,書裏麵很清晰的整理瞭各類軟件漏洞成因,給的例子非常的閤適,應該是一看就能看懂,但是又不失深度。如果把裏麵的基本內容都爛熟於心,基本上可以去開始CTF或者初級漏洞挖掘瞭。 再...
評分書很好,翻譯很垃圾,垃圾到我特意來評論。舉例:在軟件安全領域,一個值稱作被汙染的,如果他的來源是不受信任的(程序的控製之外),並且沒有背景畫,以確保它符閤該值的使用者要求的任何約束,例如,所有的字符串都要求是空字符結尾的約束。一字不差,你翻譯的是個屁。推薦...
評分書很好,翻譯很垃圾,垃圾到我特意來評論。舉例:在軟件安全領域,一個值稱作被汙染的,如果他的來源是不受信任的(程序的控製之外),並且沒有背景畫,以確保它符閤該值的使用者要求的任何約束,例如,所有的字符串都要求是空字符結尾的約束。一字不差,你翻譯的是個屁。推薦...
圖書標籤: c++ 計算機科學 計算機技術 計算
C和C++安全編碼 2024 pdf epub mobi 電子書 下載