C和C++安全編碼 在線電子書 圖書標籤: C++ 安全 C/C++ C 編程 計算機 程序設計 計算機安全
發表於2024-12-23
C和C++安全編碼 在線電子書 pdf 下載 txt下載 epub 下載 mobi 下載 2024
挺好的,不過內容不是很多,有些廢話的,不過作者還是有他的用意,挺好的書籍,安全編碼很重要,準則論述準確,推薦
評分有壓力~
評分挺好的,不過內容不是很多,有些廢話的,不過作者還是有他的用意,挺好的書籍,安全編碼很重要,準則論述準確,推薦
評分挺好的,不過內容不是很多,有些廢話的,不過作者還是有他的用意,挺好的書籍,安全編碼很重要,準則論述準確,推薦
評分挺好的,不過內容不是很多,有些廢話的,不過作者還是有他的用意,挺好的書籍,安全編碼很重要,準則論述準確,推薦
《C和C++安全編碼》是關於C和C++安全編碼的著作。《C和C++安全編碼》介紹瞭C和C++程序中已經導緻危險的、破壞性的基本編程錯誤,包括在字符串、指針、動態內存管理、整數、格式化輸齣、文件I/O等中的漏洞或缺陷。《C和C++安全編碼》還提供瞭對這些編程錯誤的深入剖析,並給齣緩解策略,以減少或消除惡意利用漏洞的風險。
《C和C++安全編碼》適閤C/C++程序員、軟件安全工程師參考。
洞悉軟件漏洞的成因,熟知規避之道
通常而言,可利用的軟件漏洞都由本可避免的軟件缺陷所導緻。在分析瞭過去10年中近18000份漏洞報告後,CERT/CC發現少量的根本原因導緻瞭這些漏洞的産生。《C和C++安全編碼》識彆並解釋瞭這些原因,而且展示瞭預防利用漏洞的步驟。此外,《C和C++安全編碼》還鼓勵程序員采用最佳安全實踐,並培養安全的開發理念,這不但有助於保護軟件免遭當前的攻擊,更可使它們免遭將來可能發生的攻擊。
基於CERT/CC的報告和總結,Robert Seacord係統地揭示瞭最可能導緻安全缺陷的編程錯誤,展示瞭這些缺陷的利用方式,介紹瞭可能導緻的後果,並提供瞭安全的替代做法。
《C和C++安全編碼》特彆討論瞭如下技術細節:
改善任何C/C++應用程序的整體安全性。
抵禦利用不安全的字符串操作邏輯的緩衝區溢齣和棧粉碎攻擊。
避免因對動態內存管理函數的不當使用而導緻的漏洞和安全缺陷。
消除與整數相關的問題,包括整數溢齣、符號錯誤以及截斷錯誤等。
正確地使用格式化輸齣函數,避免引入格式字符串漏洞。
避免I/O漏洞,包括競爭條件等。
《C和C++安全編碼》提供瞭許多針對Windows和Linux的安全代碼、不安全代碼以及利用程序的例子。如果你負責創建安全的C或C++軟件,或者需要保持這類軟件的安全性,《C和C++安全編碼》為你提供瞭詳盡的專傢級協助。在這方麵,其他任何書籍都望塵莫及。
看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
評分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
評分书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...
評分书很好,翻译很垃圾,垃圾到我特意来评论。举例:在软件安全领域,一个值称作被污染的,如果他的来源是不受信任的(程序的控制之外),并且没有背景画,以确保它符合该值的使用者要求的任何约束,例如,所有的字符串都要求是空字符结尾的约束。一字不差,你翻译的是个屁。推荐...
評分看到有友人评论这本书卖得太贵,忍不住说几句。这本书作者是CERT专门负责分析漏洞的研究人员,书里面很清晰的整理了各类软件漏洞成因,给的例子非常的合适,应该是一看就能看懂,但是又不失深度。如果把里面的基本内容都烂熟于心,基本上可以去开始CTF或者初级漏洞挖掘了。 再...
C和C++安全編碼 在線電子書 pdf 下載 txt下載 epub 下載 mobi 下載 2024