Безопасное программирование на C и C++

Категория: Программирование | автор: Gunpowder | Просмотров: +336
Безопасное программирование на C и C++
Безопасное программирование на C и C++ — Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин.
Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы.
В книге подробно рассмотрены следующие темы.
Повышение безопасности и защищенности любого приложения на C/C++.
Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками.
Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью.
Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения.
Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой.
Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк.
Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.
Примечание: Книга представляет собой любительское оптическое распознавание символов, поэтому присутствуют недочеты в виде неправильных, лишних или вообще отсутствие символов.

Название: Безопасное программирование на C и C++
Автор: Роберт С. Сикорд
Издательство: Вильямс
Год: 2014
Страниц: 489
Формат: PDF
Смотрите также:




Добавление комментария


Имя:*
Текст комментария:
Введите два слова, показанных на изображении: *



Меню сайта:
Книги
Остросюжетные
Фантастика,Фентази
Любовный роман
Исусство и культура
Гуманитарные науки
Здоровье, спорт
Детские книги
Поэзия, стихи
Естественные науки
Кулинария
Компьютерная лит-ра
Программирование
Web-мастеру
Фотография и видео
Дизайн и графика
Живопись и рисование
Профессии
Бизнес
Научно-популярные
Техника
Аппаратура
Транспорт
История
Военная тематика
Психология
Строительство, ремонт
Дом и семья
Умелые руки
Шитьё и вязание
Сад ,огород ,хозяйство
Животные
Охота и рыбалка
Хобби и развлечения
Учебные пособия
Эзотерика
Разное

Журналы
Кулинарные
Детям и родителям
Развлекательные
Женские журналы
Мужские журналы
Автомобили
Охота и рыбалка
Спортивные
О здоровье
Фотография
Компьютеры
Технические
Научно-популярные
Строительство, дизайн
Рукоделие, сделай сам
Сад и дом
Военные
Бизнес
Гуманитарные
Животные
Разные

Аудиокниги
Развлечение и юмор
Детские аудиокниги
Художественные
Психология, люди
Изучение языков
Обучающие аудиокниги
Разное

Топ 10
Статистика

Copyright ©2009 All Rights Reserved
Перепечатка разрешена только при активной гиперссылке на weekbook.ru. Файлов для скачивания на сайте нет, здесь можно только купить литературу через партнёрские интернет-магазины. Мы не храним на сервере никаких нелегальных и охраняемых авторским правом материалов.
Все издания для скачивания предоставлены официальными партнёрами и администрация сайта не несет ответственность за их использование! Вы можете скачать, если такое предусмотренно, или купить книги у них.