×
暂无评论
中图网萌新选书指北
坐下聊聊心里话:访谈与书信选
小人物的命运残章:现实主义小说精选
当她们觉醒:女性主义的思与行
不止魔幻:拉美文学世界
图文详情
  • ISBN:711128442
  • 装帧:暂无
  • 册数:暂无
  • 重量:暂无
  • 开本:03
  • 页数:496
  • 出版时间:2009-11-01
  • 条形码:9787111284420 ; 978-7-111-28442-0

本书特色

一本重要的桌面参考手册,记录了《cert c安全编码标准》的**次官方发布
 每一位c程序员的案头**
 内容新颖,讲解详尽
 实现c安全编程的权威指南

内容简介

本书提供了在c编程语言中进行安全编码的指导方针,描述了c语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。
  本书内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。
  软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。c的安全编码要比许多经验丰富的程序员所想像的更为困难。
  本书是一本重要的桌面参考手册,记录了《cert c安全编码标准》的**次官方发布。这个标准逐项描述了c语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。

目录

关于作者.
前言
第1章 本标准使用说明系统质量
 自动生成的代码
 顺应性
第2章 预处理器(pre)
 建议和规则
 风险评估汇总
 相关规则和建议
 pre00-c.用内联函数或静态函数代替与函数相似的宏
 pre01-c.在宏参数名两边加上括号
 pre02-c.宏替换列表应该加上括号
 pre03-c.应该使用typedef定义编码类型
 pre04-c.不要复用标准头文件名
 pre05-c.理解连接标记或执行字符串化时的宏替换
 pre06-c.把头文件放在包含防护条件中
 pre07-c.避免使用连续的问号
 pre08-c.保证头文件名惟一
 ……
第3章 声明和初始化(dcl)
第4章 表达式(exp)
第5章 整数(inp)
第6章 浮点数
第7章 数组
第8章 字符和字符串
第9章 内存管理
第10章 输入/输出
第11章 环境
第12章 信号
第13章 错误处理
第14章 其他
附录
展开全部

相关资料

“我是cert安全编码活动的热情支持者。程序员可以找到关于正确性、清晰性、可维护性、性能等方面的很多建议,但对于特定的语言特性如何影响安全性方式的建议则明显缺乏。本书填补了这个空白。”      —— randy meyers,ansi c主席   “在过去的几年里,我们依赖于cert/cc公布各种建议,它们记录了无尽的安全问题。现在,cert已经汇集了前沿技术专家的建议,向程序员和项目经理提供了实用的指导方针,避免在新的应用程序中出现这些问题,并帮助实现安全的遗留系统。干得好!”      —— thomas plum,plum hall,inc.创始人   “互联网的存在极大地增加了对安全、防黑客应用程序的需要。通过组合这个cert标准和其他安全指导方针,顾客可以获得全面的保护以及创建零缺陷软件的方法。”      —— chris tapp,领域应用程序工程师,ldra ltd   “我觉得这个标准是无可代替的,它汇集了许多专家信息,让我们了解现代的软件系统在实践中是如何失败的。它是创建一个国际安全编码指导方针的良好起点。其他地方找不到这样的信息。就软件安全这个问题而言,你不知道的东西常常会给你带来伤害。”      —— john mcdonald,《the art of software security assessment》的作者之一

本类五星书
更多>>
浏览历史
本类畅销

预估到手价 ×

预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。

确定
客服
收藏
购物车
缺货
快速
导航