kniga.biz.ua

Безопасное программирование на C и C++. 2-е издание

Secure Coding in C and C++, 2nd Edition

Код: 2100010507
Купить Безопасное программирование на C и C++. 2-е издание Роберт Сикорд
Книга снята с продажи
В желаемые
Доставка
БЕСПЛАТНАЯ при стоимости заказа от 990 грн
50 грн Укрпочта на отделение
70 грн Новая Почта на отделение/почтомат
95 грн доставка курьером
Подробнее

Оплата
Наличными или на терминал при получении, Безналичными, Visa/MasterCard
Автор Роберт Сикорд
Издательство Williams
Cтраниц 496
Год 2015
ISBN 978-5-8459-1908-3
Обложка твердая
Язык Русский
Формат 70х100/16 (170х240 мм.)

О книге Безопасное программирование на C и C++. 2-е издание

Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать!
 
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин.
 
Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы.
 
В книге подробно рассмотрены следующие темы:
Повышение безопасности и защищенности любого приложения на C/C++.
Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками.
Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью.
Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения.
Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой.
Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк.
Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.
 
Обновления во втором издании:
Обновленные стандарты C и C++.
Значительно переработанные главы, посвященные строкам, управлению динамической памятью и целочисленной безопасности.
Новая глава о параллельных вычислениях.
Во втором издании книги Безопасное программирование на C и C++ приведены сотни примеров безопасного и небезопасного кода и используемых злоумышленниками уязвимостей, реализованных для Windows и Linux.
 
Если вы отвечаете за разработку безопасного программного обеспечения на C или C++ (или за его безопасность) — никакая иная книга не предложит вам помощи такого уровня и такой подробной информации.

Добавить свой отзыв о книге

Оглавление Безопасное программирование на C и C++. 2-е издание

Глава 1. Бег с ножницами
Глава 2. Строки
Глава 3. Уловки с указателями
Глава 4. Управление динамической памятью
Глава 5. Целочисленная безопасность
Глава 6. Форматированный вывод
Глава 7. Параллельное выполнение
Глава 8. Файловый ввод-вывод
Глава 9. Рекомендованные практики
Список литературы
Аббревиатуры

Оставить свой отзыв:

Рекомендуем

Annе of Avonlea ...
Люси Мод Монтгомери
Стежки війни, стежки любові ...
Коллектив авторов
Глиняні ноги ...
Терри Пратчетт
Дурні та герої ...
Ян Валетов

Сегодня купили