點擊領取《C和C++安全編碼》PDF電子書籍,提取碼:uj6d
內容簡介 · · · · · ·
《C和C++安全編碼》是關于C和C++安全編碼的著作,《C和C++安全編碼》介紹了C和C++程式中已經導致危險的、破壞性的基本編程錯誤,包括在字串、指標、動態記憶體管理、整數、格式化輸出、檔案I/O等中的漏洞或缺陷,《C和C++安全編碼》還提供了對這些編程錯誤的深入剖析,并給出緩解策略,以減少或消除惡意利用漏洞的風險,
《C和C++安全編碼》適合C/C++程式員、軟體安全工程師參考,
洞悉軟體漏洞的成因,熟知規避之道
通常而言,可利用的軟體漏洞都由本可避免的軟體缺陷所導致,在分析了過去10年中近18000份漏洞報告后,CERT/CC發現少量的根本原因導致了這些漏洞的產生,《C和C++安全編碼》識別并解釋了這些原因,而且展示了預防利用漏洞的步驟,此外,《C和C++安全編碼》還鼓勵程式員采用最佳安全實踐,并培養安全的開發理念,這不但有助于保護軟體免遭當前的攻擊,更可使它們免遭將來可能發生的攻擊,
基于CERT/CC的報告和總結,Robert Seacord系統地揭示了最可能導致安全缺陷的編程錯誤,展示了這些缺陷的利用方式,介紹了可能導致的后果,并提供了安全的替代做法,
《C和C++安全編碼》特別討論了如下技術細節:
改善任何C/C++應用程式的整體安全性,
抵御利用不安全的字串操作邏輯的緩沖區溢位和堆疊粉碎攻擊,
避免因對動態記憶體管理函式的不當使用而導致的漏洞和安全缺陷,
消除與整數相關的問題,包括整數溢位、符號錯誤以及截斷錯誤等,
正確地使用格式化輸出函式,避免引入格式字串漏洞,
避免I/O漏洞,包括競爭條件等,
《C和C++安全編碼》提供了許多針對Windows和Linux的安全代碼、不安全代碼以及利用程式的例子,如果你負責創建安全的C或C++軟體,或者需要保持這類軟體的安全性,《C和C++安全編碼》為你提供了詳盡的專家級協助,在這方面,其他任何書籍都望塵莫及,
目錄 · · · · · ·
譯者序序言
前言
作譯者簡介
第1章 夾縫求生 1
1.1 衡量危險 3
1.1.1 損失的現狀 4
1.1.2 威脅的來源 5
1.1.3 軟體安全 6
1.2 安全概念 7
1.2.1 安全策略 8
1.2.2 安全缺陷 8
1.2.3 漏洞 9
1.2.4 利用 10
1.2.5 緩解措施 10
1.3 C和C++ 11
1.3.1 C和C++簡史 11
1.3.2 C存在的問題 12
1.3.3 遺留代碼 13
1.3.4 其他語言 13
1.4 開發平臺 13
1.4.1 作業系統 13
1.4.2 編譯器 15
1.5 本章小結 16
1.6 閱讀材料 16
第2章 字串 17
2.1 字串特征 17
2.2 常見的字串操作錯誤 18
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/245013.html
標籤:C++
上一篇:逆波蘭運算式演算法問題求解
下一篇:C++面向物件:C++ 繼承