具体描述
~釐清造成软体漏洞的主因及避免的方式~
一些常见且可被利用的软体弱点通常都来自可避免的软体瑕疵。
本书指出并解释这些原因且逐步介绍了避免的方法。此外,本书鼓励程式设计师採用最好的安全方法并拥有安全心态,如此一来,除了可以保护软体不受到今日的攻击,也可避免明日的攻击。
技术细节:
增加任何C或是C++应用程式的安全性
克服利用不安全字串操作进行攻击的缓冲区溢位、堆叠失效或回传导向的程式攻击手法
避免动态记忆体管理函数的误用而导致的弱点或安全瑕疵
消除因符号整数溢位、无符号整数包裹循环及裁截错误所产生的整数相关问题
进行安全输出输入,以避免档案系统弱点。
正确使用格式化输出函式,避免发生格式化字串安全弱点
当开发同步程式时,避免竞抢条件以及其他可被利用的弱点发生
本书包含了上百个Windows及Linux上的安全程式、不安全程式及弱点利用程式的范例。如果你需要开发安全的C/C++程式,或是想把它变得更安全,没有其他能够像本书一样提供你如此详尽且专业的帮助。
一些常见且可被利用的软体弱点通常都来自可避免的软体瑕疵。
本书指出并解释这些原因且逐步介绍了避免的方法。此外,本书鼓励程式设计师採用最好的安全方法并拥有安全心态,如此一来,除了可以保护软体不受到今日的攻击,也可避免明日的攻击。
技术细节:
增加任何C或是C++应用程式的安全性
克服利用不安全字串操作进行攻击的缓冲区溢位、堆叠失效或回传导向的程式攻击手法
避免动态记忆体管理函数的误用而导致的弱点或安全瑕疵
消除因符号整数溢位、无符号整数包裹循环及裁截错误所产生的整数相关问题
进行安全输出输入,以避免档案系统弱点。
正确使用格式化输出函式,避免发生格式化字串安全弱点
当开发同步程式时,避免竞抢条件以及其他可被利用的弱点发生
本书包含了上百个Windows及Linux上的安全程式、不安全程式及弱点利用程式的范例。如果你需要开发安全的C/C++程式,或是想把它变得更安全,没有其他能够像本书一样提供你如此详尽且专业的帮助。
著者信息
作者简介
Robert C. Seacord
Robert C. Seacord目前在宾州匹兹堡的SEI的CERT计画中担任安全程式技术经理。同时也在Carnegie Mellon大学的资讯科学工程与网路学会担任兼任教授。
着有《The CERT C Secure Coding Standard》(Addison-Wesley, 2008),以及《Building Systems from Commercial Components》(Addison-Wesley, 2002)、《Modernizing Legacy Systems》(Addison-Wesley, 2003)和《The CERT Oracle Secure Coding Standard for Java》(Addison-Wesley, 2011)的共同作者。
除此之外,他还发表超过40论文,内容包括软体安全、元件基础软体工程、网页基础系统设计,旧有系统现代化、元件库及搜寻引擎还有人因介面设计与开发。1982年于IBM开始开始专注于通讯与作业系统软体、处理器开发以及软体工程。也曾在X Consortium进行Common Desktop Environment和X Window System的开发与维护。也代表CMU于ISO/IEC JTC1/SC22/WG14国际标准组织参与C语言标准的制定。
Robert C. Seacord
Robert C. Seacord目前在宾州匹兹堡的SEI的CERT计画中担任安全程式技术经理。同时也在Carnegie Mellon大学的资讯科学工程与网路学会担任兼任教授。
着有《The CERT C Secure Coding Standard》(Addison-Wesley, 2008),以及《Building Systems from Commercial Components》(Addison-Wesley, 2002)、《Modernizing Legacy Systems》(Addison-Wesley, 2003)和《The CERT Oracle Secure Coding Standard for Java》(Addison-Wesley, 2011)的共同作者。
除此之外,他还发表超过40论文,内容包括软体安全、元件基础软体工程、网页基础系统设计,旧有系统现代化、元件库及搜寻引擎还有人因介面设计与开发。1982年于IBM开始开始专注于通讯与作业系统软体、处理器开发以及软体工程。也曾在X Consortium进行Common Desktop Environment和X Window System的开发与维护。也代表CMU于ISO/IEC JTC1/SC22/WG14国际标准组织参与C语言标准的制定。
图书目录
Chapter 1 规范执行
Chapter 2 字串
Chapter 3 指标困扰
Chapter 4 动态记忆体管理
Chapter 5 整数安全
Chapter 6 格式化输出
Chapter 7 协同处理
Chapter 8 档案输入输出
Chapter 9 实作建议
Chapter 2 字串
Chapter 3 指标困扰
Chapter 4 动态记忆体管理
Chapter 5 整数安全
Chapter 6 格式化输出
Chapter 7 协同处理
Chapter 8 档案输入输出
Chapter 9 实作建议
图书序言
图书试读
None
用户评价
相关图书
![ASP.NET 4.5.1 初学指引[2] - 使用Visual Basic 2013:网页资料库超简单 pdf epub mobi 电子书 下载](https://picttbooks.qciss.net/0010649739/main.jpg)
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有