MARC状态:审校 文献类型:中文图书 浏览次数:24
- 题名/责任者:
- C和C++安全编码/(美) Robert C. Seacord著 卢涛译
- 出版发行项:
- 北京:机械工业出版社,2014
- ISBN及定价:
- 978-7-111-44279-0/CNY79.00
- 载体形态项:
- xvi, 377页:图;24cm
- 丛编项:
- 华章程序员书库
- 个人责任者:
- 塞克德 (Seacord, Robert C.) 著
- 个人次要责任者:
- 卢涛 译
- 学科主题:
- C语言-程序设计
- 中图法分类号:
- TP312C
- 中图法分类号:
- TP312C
- 版本附注:
- 据原书第2版译出
- 出版发行附注:
- 由Pearson Education (培生教育出版集团) 授权
- 责任者附注:
- 责任者Seacord规范汉译姓: 塞克德
- 书目附注:
- 有书目 (第355-372页)
- 提要文摘附注:
- 本书识别并解释这些根源和可以采取的步骤,以防止漏洞被利用。此外,本书鼓励程序员采用安全的最佳实践,并建立一个安全的心态,防止软件在未来遭到攻击,而不只是目前。利用CERT的报告和结论,作者系统性地识别最有可能导致安全漏洞的程序错误,显示了如何利用它们,审查可能产生的后果,并提出了安全的替代方案。本书主要内容:提高任何C或C + +应用程序的整体安全性;阻止缓冲区溢出、栈溢出和返返回导向编程的攻击,后者利用不安全的字符串操作逻辑;避免不正确使用动态内存管理功能引起的漏洞和安全缺陷;消除由于无符号整数溢出、无符号整数包装和截断误差产生的与整数有关的问题;执行安全I / O,避免文件系统的漏洞;正确地使用格式化输出的功能,而无需引入格式字符串漏洞;避免竞争条件和其他可利用的漏洞,而开发并行代码;数百个关于安全代码、不安全代码和漏洞的例子。第2版新增内容:C11和C + +11的更新;关于字符串、动态内存管理和整数安全的章节大幅修订;对并发性的章节;通过卡耐基梅隆大学的开放学习计划(OLI)访问网上安全编码课程。
- 使用对象附注:
- 程序设计专业人员
全部MARC细节信息>>