万无一失的程式码:终结C&C++软体漏洞 pdf epub mobi txt 电子书 下载 2024
图书介绍
简体网页||繁体网页
著者
出版者 出版社:博硕 订阅出版社新书快讯 新功能介绍
翻译者 译者: 贾蓉生, 蔡旻峄
出版日期 出版日期:2014/12/31
语言 语言:繁体中文
下载链接在页面底部
点击这里下载
发表于2024-05-01
类似图书 点击查看全场最低价
图书描述
~釐清造成软体漏洞的主因及避免的方式~
一些常见且可被利用的软体弱点通常都来自可避免的软体瑕疵。
本书指出并解释这些原因且逐步介绍了避免的方法。此外,本书鼓励程式设计师採用最好的安全方法并拥有安全心态,如此一来,除了可以保护软体不受到今日的攻击,也可避免明日的攻击。
技术细节:
增加任何C或是C++应用程式的安全性
克服利用不安全字串操作进行攻击的缓冲区溢位、堆叠失效或回传导向的程式攻击手法
避免动态记忆体管理函数的误用而导致的弱点或安全瑕疵
消除因符号整数溢位、无符号整数包裹循环及裁截错误所产生的整数相关问题
进行安全输出输入,以避免档案系统弱点。
正确使用格式化输出函式,避免发生格式化字串安全弱点
当开发同步程式时,避免竞抢条件以及其他可被利用的弱点发生
本书包含了上百个Windows及Linux上的安全程式、不安全程式及弱点利用程式的范例。如果你需要开发安全的C/C++程式,或是想把它变得更安全,没有其他能够像本书一样提供你如此详尽且专业的帮助。
一些常见且可被利用的软体弱点通常都来自可避免的软体瑕疵。
本书指出并解释这些原因且逐步介绍了避免的方法。此外,本书鼓励程式设计师採用最好的安全方法并拥有安全心态,如此一来,除了可以保护软体不受到今日的攻击,也可避免明日的攻击。
技术细节:
增加任何C或是C++应用程式的安全性
克服利用不安全字串操作进行攻击的缓冲区溢位、堆叠失效或回传导向的程式攻击手法
避免动态记忆体管理函数的误用而导致的弱点或安全瑕疵
消除因符号整数溢位、无符号整数包裹循环及裁截错误所产生的整数相关问题
进行安全输出输入,以避免档案系统弱点。
正确使用格式化输出函式,避免发生格式化字串安全弱点
当开发同步程式时,避免竞抢条件以及其他可被利用的弱点发生
本书包含了上百个Windows及Linux上的安全程式、不安全程式及弱点利用程式的范例。如果你需要开发安全的C/C++程式,或是想把它变得更安全,没有其他能够像本书一样提供你如此详尽且专业的帮助。
著者信息
作者简介
Robert C. Seacord
Robert C. Seacord目前在宾州匹兹堡的SEI的CERT计画中担任安全程式技术经理。同时也在Carnegie Mellon大学的资讯科学工程与网路学会担任兼任教授。
着有《The CERT C Secure Coding Standard》(Addison-Wesley, 2008),以及《Building Systems from Commercial Components》(Addison-Wesley, 2002)、《Modernizing Legacy Systems》(Addison-Wesley, 2003)和《The CERT Oracle Secure Coding Standard for Java》(Addison-Wesley, 2011)的共同作者。
除此之外,他还发表超过40论文,内容包括软体安全、元件基础软体工程、网页基础系统设计,旧有系统现代化、元件库及搜寻引擎还有人因介面设计与开发。1982年于IBM开始开始专注于通讯与作业系统软体、处理器开发以及软体工程。也曾在X Consortium进行Common Desktop Environment和X Window System的开发与维护。也代表CMU于ISO/IEC JTC1/SC22/WG14国际标准组织参与C语言标准的制定。
万无一失的程式码:终结C&C++软体漏洞 pdf epub mobi txt 电子书 下载
Robert C. Seacord
Robert C. Seacord目前在宾州匹兹堡的SEI的CERT计画中担任安全程式技术经理。同时也在Carnegie Mellon大学的资讯科学工程与网路学会担任兼任教授。
着有《The CERT C Secure Coding Standard》(Addison-Wesley, 2008),以及《Building Systems from Commercial Components》(Addison-Wesley, 2002)、《Modernizing Legacy Systems》(Addison-Wesley, 2003)和《The CERT Oracle Secure Coding Standard for Java》(Addison-Wesley, 2011)的共同作者。
除此之外,他还发表超过40论文,内容包括软体安全、元件基础软体工程、网页基础系统设计,旧有系统现代化、元件库及搜寻引擎还有人因介面设计与开发。1982年于IBM开始开始专注于通讯与作业系统软体、处理器开发以及软体工程。也曾在X Consortium进行Common Desktop Environment和X Window System的开发与维护。也代表CMU于ISO/IEC JTC1/SC22/WG14国际标准组织参与C语言标准的制定。
图书目录
Chapter 1 规范执行
Chapter 2 字串
Chapter 3 指标困扰
Chapter 4 动态记忆体管理
Chapter 5 整数安全
Chapter 6 格式化输出
Chapter 7 协同处理
Chapter 8 档案输入输出
Chapter 9 实作建议
Chapter 2 字串
Chapter 3 指标困扰
Chapter 4 动态记忆体管理
Chapter 5 整数安全
Chapter 6 格式化输出
Chapter 7 协同处理
Chapter 8 档案输入输出
Chapter 9 实作建议
图书序言
图书试读
None
万无一失的程式码:终结C&C++软体漏洞 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
万无一失的程式码:终结C&C++软体漏洞 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
万无一失的程式码:终结C&C++软体漏洞 pdf epub mobi txt 电子书 下载 2024
用户评价
类似图书 点击查看全场最低价
万无一失的程式码:终结C&C++软体漏洞 pdf epub mobi txt 电子书 下载
分享链接
相关图书
-
深入理解Android核心设计思想:核心解构篇 pdf epub mobi txt 电子书 下载 -
从零开始学Swift程式设计 pdf epub mobi txt 电子书 下载
-
C++标准库:学习教本与参考工具(第二版) pdf epub mobi txt 电子书 下载
-
JavaFX 8技术手册 pdf epub mobi txt 电子书 下载
-
啊哈!图解演算法必学基础 pdf epub mobi txt 电子书 下载
-
程式设计:使用Visual Basic 2012(附范例光碟) pdf epub mobi txt 电子书 下载
-
Unity跨平台全方位游戏开发进阶宝典(附范例光碟) pdf epub mobi txt 电子书 下载
-
Unity 3D 游戏设计范例讲堂:人气游戏这样做! pdf epub mobi txt 电子书 下载
-
Continuous Delivery中文版:利用自动化的建置、测试与部署完美创造出可信赖的软体发佈 pdf epub mobi txt 电子书 下载
-
Java程式设计师面试宝典 pdf epub mobi txt 电子书 下载
-
松本行弘谈程式世界的未来 pdf epub mobi txt 电子书 下载
-
Scratch与PicoBoard互动设计快速入门(附10大主题完整影音教学/范例) pdf epub mobi txt 电子书 下载
-
初探NFC:近距离无线通讯与Arduino、Android和PhoneGap pdf epub mobi txt 电子书 下载
-
跨平台手机游戏App开发轻松学:GameSalad完全入门与快速攻略(附介面与发布专案影音教学/范例档) pdf epub mobi txt 电子书 下载
-
Java 8 程式语言学习手册(附范例光碟) pdf epub mobi txt 电子书 下载
-
动画图解资料结构:使用C#(第二版)(附影音光碟) pdf epub mobi txt 电子书 下载
-
Java 网路程式设计(第四版) pdf epub mobi txt 电子书 下载
-
ASP.NET 4.5.1 初学指引[2] - 使用Visual Basic 2013:网页资料库超简单 pdf epub mobi txt 电子书 下载
-
10天做好APP【实作进化版】:Corona SDK跨平台游戏开发攻略,不懂程式也没差! pdf epub mobi txt 电子书 下载
-
Unity跨平台全方位游戏开发入门宝典(附范例光碟) pdf epub mobi txt 电子书 下载
![ASP.NET 4.5.1 初学指引[2] - 使用Visual Basic 2013:网页资料库超简单 pdf epub mobi 电子书 下载](https://picttbooks.qciss.net/0010649739/main.jpg)
