快捷索引

评论处1楼有网盘链接

概述:

  本书是关于c和c++安全编码的著作。本书概述了c和c++程序中已经导致危险的、破坏性的基本编程错误,包括在字符串、指针、动态内存管理、整数、格式化输出、文件i/o等中的漏洞或缺陷。本书还提供了对这些编程错误的深入剖析,并给出缓解策略,以减少或消除恶意利用漏洞的风险。.
   本书适合c/c++程序员、软件安全工程师参考。
   洞悉软件漏洞的成因,熟知规避之道..
   通常而言,可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后,cert/cc发现少量的根本原因导致了这些漏洞的产生。本书识别并解释了这些原因,而且展示了预防利用漏洞的步骤。此外,本书还鼓励程序员采用最佳安全实践,并培养安全的开发理念,这不但有助于保护软件免遭当前的攻击,更可使它们免遭将来可能发生的攻击。
   基于cert/cc的报告和总结,robert seacord系统地揭示了最可能导致安全缺陷的编程错误,展示了这些缺陷的利用方式,概述了可能导致的后果,并提供了安全的替代做法。
   本书特别讨论了如下技术细节:
   ■ 改善任何c/c++应用程序的整体安全性。
   ■ 抵御利用不安全的字符串操作逻辑的缓冲区溢出和栈粉碎攻击。
   ■ 避免因对动态内存管理函数的不当使用而导致的漏洞和安全缺陷。
   ■ 消除与整数相关的问题,包括整数溢出、符号错误以及截断错误等。
   ■ 正确地使用格式化输出函数,避免引入格式字符串漏洞。
   ■ 避免i/o漏洞,包括竞争条件等。
   本书提供了许多针对windows和linux的安全代码、不安全代码以及利用程序的例子。如果你负责创建安全的c或c++软件,或者需要保持这类软件的安全性,本书为你提供了详尽的专家级协助。在这方面,其他任何书籍都望尘莫及。…

内容截图


会员福利

资源无源时,可利用百度网盘 & 迅雷云盘取回

此内容仅供注册用户。请 %登录%.

神秘内容,请 登录 / 注册 后查看

会员可见全站福利 !

随缘推荐




文章类别:

本文链接: http://www.books51.com/24451.html

【点击下方链接,复制 & 分享文章网址】

C和C++安全编码(中文版) → http://www.books51.com/24451.html

上一篇:

下一篇:

0 ratings, 0 votes0 ratings, 0 votes (0 次顶, 0已投票)
你必须注册后才能投票!
Loading...

添加新评论