Book: Роберт С. Сикорд «Безопасное программирование на C и C++»

Безопасное программирование на C и C++

Производитель: "Вильямс"

Серия: "Несерийные"

Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин. Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые, скорее всего, приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы. В книге подробно рассмотрены следующие темы. Повышение безопасности и защищенности любого приложения на C/C++. Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками. Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью. Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения. Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой. Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк. Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода. Обновления во втором издании: Обновленные стандарты C и C++. Значительно переработанные главы, посвященные строкам, управлению динамической памятью и целочисленной безопасности. Новая глава о параллельных вычислениях. Во втором издании книги Безопасное программирование на C и C++ приведены сотни примеров безопасного и небезопасного кода и используемых злоумышленниками уязвимостей, реализованных для Windows и Linux. Если вы отвечаете за разработку безопасного программного обеспечения на C или C++ (или за его безопасность) никакая иная книга не предложит вам помощи такого уровня и такой подробной информации. Об авторе Роберт С. Сикорд в настоящее время является техническим руководителем по безопасному кодированию Программы CERT в Институте программной инженерии (SEI) Карнеги-Меллон. Он выступал в роли автора или соавтора пяти книг, включая The CERT® C Secure Coding Standard (Addison-Wesley, 2009), а также в роли автора и преподавателя видеокурса Professional C Programming LiveLessons, Part I: Writing Robust, Secure, Reliable Code (Addison-Wesley, 2013). Книга обсуждается в отдельном сообщении в блоге Виктора Штонда.

Издательство: "Вильямс" (2014)

Формат: 70x100/16, 496 стр.

ISBN: 978-5-8459-1908-3

Купить за 817 грн (только Украина) в

Другие книги схожей тематики:

АвторКнигаОписаниеГодЦенаТип книги
Роберт С. СикордБезопасное программирование на C и C++Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых… — @Вильямс, @(формат: 70x100/16, 496 стр.) @ @ @ Подробнее...2014
2072бумажная книга
С. Сиакорд РобертБезопасное программирование на C и C++Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых… — @ @(формат: 70x100/16 (~170х240 мм), 496стр. стр.) @ @ @ Подробнее...2014
864бумажная книга
Блэнди Джим, Орендорф ДжейсонПрограммирование на языке Rust. Цветное изданиеБыстрое и безопасное системное программирование Rust - новый язык системного программирования, сочетающий высокую производительность и низкоуровневый контроль, характерные для С и C++, с безопасной… — @ДМК-Пресс, @(формат: 70x100/16, 512 стр.) @ @ @ Подробнее...2018
2753бумажная книга
Блэнди ДжимПрограммирование на языке Rust. Быстрое и безопасное системное программирование. РуководствоRust -новый язык системного программирования, сочетающий высокую производительность и низкоуровневый контроль, характерные для С и C++, с безопасной работой с памятью и потоками. В начале книги… — @ДМК Пресс, @(формат: 70x100/16, 512 стр.) @O'Reilly @ @ Подробнее...2018
2114бумажная книга
Блэнди ДжимПрограммирование на языке Rust. Быстрое и безопасное системное программирование. РуководствоRust -новый язык системного программирования, сочетающий высокую производительность и низкоуровневый контроль, характерные для С и C++, с безопасной работой с памятью и потоками. В начале книги… — @ДМК Пресс, @(формат: 70x100/16, 512 стр.) @Reilly @ @ Подробнее...2018
2735бумажная книга
Качина Кристиан, Гуерру Рашид, Родригес ЛуисВведение в надежное и безопасное распределенное программированиеВ современных вычислениях программы нередко объединяют несколько процессов. Основная проблема, возникающая при создании таких распределенных программ, состоит втом, чтобы заставить все процессы… — @ДМК-Пресс, @(формат: 70x100/16, 496 стр.) @ @ @ Подробнее...2016
1835бумажная книга
Качин К.Введение в надежное и безопасное распределенное программированиеВ современных вычислениях программы нередко объединяют несколько процессов. Основная проблема, возникающая при создании таких распределенных программ, состоит втом, чтобы заставить все процессы… — @ДМК Пресс, @(формат: 70x100/16 (~170х240 мм), 496стр. стр.) @- @ @ Подробнее...2016
1458бумажная книга
Кристиан КачинВведение в надежное и безопасное распределенное программированиеВ современных вычислениях программы нередко объединяют несколько процессов. Основная проблема, возникающая при создании таких распределенных программ, состоит втом, чтобы заставить все процессы… — @ДМК Пресс, @(формат: 70x100/16 (~170х240 мм), 496стр. стр.) @ @ @ Подробнее...2011
799электронная книга
Кристиан Качин, Рашид Гуерру, Луис РодригесВведение в надежное и безопасное распределенное программированиеВ современных вычислениях программы нередко объединяют несколько процессов. Основная проблема, возникающая при создании таких распределенных программ, состоит втом, чтобы заставить все процессы… — @ДМК Пресс, @(формат: 70x100/16, 512 стр.) @ @ @ Подробнее...2016
1843бумажная книга
Качина Кристиан, Гуерру Рашид, Родригес ЛуисВведение в надежное и безопасное распределенное программированиеВ современных вычислениях программы нередко объединяют несколько процессов. Основная проблема, возникающая при создании таких распределенных программ, состоит втом, чтобы заставить все процессы… — @ДМК Пресс, @(формат: 70x100/16, 512 стр.) @ @ @ Подробнее...2016
1886бумажная книга
Дейтел ПолС для программистов с введением в С 11. РуководствоВ книге рассказывается о языке С и стандартной библиотеке С, следуя девизу компании Deitel: «обучение на действующих примерах». Понятая представляются в контексте тщательно протестированных программ… — @ДМК Пресс, @ @- @ @ Подробнее...2016
1092бумажная книга
Дейтел Харви, Дейтел Пол Дж.С для программистов с введением в С 11В книге рассказывается о языке C и стандартной библиотеке C, следуя девизу компании Deitel: "обучение на действующих примерах" . Понятия представляются в контексте тщательно протестированных… — @ДМК-Пресс, @ @ @ @ Подробнее...2016
1375бумажная книга
Джейсон Прайс, Майк ГандэрлойVisual C# 2. 0. Полное руководствоИспользуйте все возможности Visual C#. Эта книга - лучший источник, из которого можно почерпнуть знания по языку программирования С# версии 2. 0. Вы быстро освоите основы С#, разберетесь с большим… — @Век +, Корона-Век, Энтроп, @(формат: 70x100/16, 736 стр.) @ @ @ Подробнее...2007
388бумажная книга
Другие книги по запросу «Безопасное программирование на C и C++» >>

Look at other dictionaries:

  • конструкция — 3.3 конструкция (construction): Сварное изделие, сооружение или любая другая сварная продукция. Источник …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ ЕН 1070-2003: Безопасность оборудования. Термины и определения — Терминология ГОСТ ЕН 1070 2003: Безопасность оборудования. Термины и определения: N): Провод, соединенный с нейтральной (нулевой) точкой сети и обладающий возможностью передачи электрической энергии (см. [7]). (См. 3.35 ЕН 60204 1 [6].)… …   Словарь-справочник терминов нормативно-технической документации

  • ГОСТ ИСО/ТО 12100-1-2001: Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика — Терминология ГОСТ ИСО/ТО 12100 1 2001: Безопасность оборудования. Основные понятия, общие принципы конструирования. Часть 1. Основные термины, методика: 3.14 автоматический контроль Дублирующая функция безопасности, которая обеспечивает заданный… …   Словарь-справочник терминов нормативно-технической документации

  • Сравнение C Sharp и Java — Правильный заголовок этой статьи  Сравнение C# и Java. Он показан некорректно из за технических ограничений. Сравнения языков программирования Общее сравнение Основной синтаксис Основные инструкции Массивы Ассоциативные массивы Операции со… …   Википедия

  • Стандартная библиотека шаблонов — Стандартная библиотека языка программирования C++ fstream iomanip ios iostream sstream Стандартная библиотека шаблонов …   Википедия

  • Блог — (англ. blog, от web log интернет журнал событий, интернет дневник, онлайн дневник) веб сайт, основное содержимое которого регулярно добавляемые записи (посты), содержащие текст, изображения или мультимедиа. Для блогов характерны недлинные… …   Википедия

  • Смарт-карта — Смарт карта, используемая в системе здравоохранения Франции Смарт карты (англ. smart card) представляют собой пластиковые карты со …   Википедия

  • Франция — (France) Французская Республика, физико географическая характеристика Франции, история Французской республики Символика Франции, государственно политическое устройство Франции, вооружённые силы и полиция Франции, деятельность Франции в НАТО,… …   Энциклопедия инвестора

  • средства — 3.17 средства [индивидуальной, коллективной] защиты работников: Технические средства, используемые для предотвращения или уменьшения воздействия на работников вредных или опасных производственных факторов, а также для защиты от загрязнения [2].… …   Словарь-справочник терминов нормативно-технической документации


Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.