掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
C安全編碼標準 版權信息
- ISBN:711128442
- 條形碼:9787111284420 ; 978-7-111-28442-0
- 裝幀:暫無
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
C安全編碼標準 本書特色
一本重要的桌面參考手冊,記錄了《cert c安全編碼標準》的**次官方發布
每一位c程序員的案頭**
內容新穎,講解詳盡
實現c安全編程的權威指南
C安全編碼標準 內容簡介
本書提供了在c編程語言中進行安全編碼的指導方針,描述了c語言程序中導致軟件潛在風險根源的編碼錯誤,并根據嚴重性、被利用的可能性以及修補成本設置了優先級。每個指導方針提供了不安全代碼的例子以及安全的替代方案。如果統一應用這些指導方針,可幫助消除導致緩沖區溢出、格式字符串潛在風險、整數溢出和常見的軟件潛在風險的關鍵編碼錯誤,從而創建更健壯的高質量軟件系統。
本書內容新穎,講解詳盡,可作為軟件開發技術人員的參考用書。
軟件安全性對于公司的運作和財富具有很大的影響,與個人的生活也息息相關。為了創建安全的軟件,開發人員必須知道什么地方存在危險。c的安全編碼要比許多經驗豐富的程序員所想像的更為困難。
本書是一本重要的桌面參考手冊,記錄了《cert c安全編碼標準》的**次官方發布。這個標準逐項描述了c語言程序中導致軟件潛在風險根源的編碼錯誤,并根據嚴重性、被利用的可能性以及修補成本設置了優先級。每個指導方針提供了不安全代碼的例子以及安全的替代方案。如果統一應用這些指導方針,可以消除可能導致緩沖區溢出、格式字符串潛在風險、整數溢出和常見的軟件潛在風險的關鍵編碼錯誤。
C安全編碼標準 目錄
關于作者.
前言
第1章 本標準使用說明系統質量
自動生成的代碼
順應性
第2章 預處理器(pre)
建議和規則
風險評估匯總
相關規則和建議
pre00-c.用內聯函數或靜態函數代替與函數相似的宏
pre01-c.在宏參數名兩邊加上括號
pre02-c.宏替換列表應該加上括號
pre03-c.應該使用typedef定義編碼類型
pre04-c.不要復用標準頭文件名
pre05-c.理解連接標記或執行字符串化時的宏替換
pre06-c.把頭文件放在包含防護條件中
pre07-c.避免使用連續的問號
pre08-c.保證頭文件名惟一
……
第3章 聲明和初始化(dcl)
第4章 表達式(exp)
第5章 整數(inp)
第6章 浮點數
第7章 數組
第8章 字符和字符串
第9章 內存管理
第10章 輸入/輸出
第11章 環境
第12章 信號
第13章 錯誤處理
第14章 其他
附錄
前言
第1章 本標準使用說明系統質量
自動生成的代碼
順應性
第2章 預處理器(pre)
建議和規則
風險評估匯總
相關規則和建議
pre00-c.用內聯函數或靜態函數代替與函數相似的宏
pre01-c.在宏參數名兩邊加上括號
pre02-c.宏替換列表應該加上括號
pre03-c.應該使用typedef定義編碼類型
pre04-c.不要復用標準頭文件名
pre05-c.理解連接標記或執行字符串化時的宏替換
pre06-c.把頭文件放在包含防護條件中
pre07-c.避免使用連續的問號
pre08-c.保證頭文件名惟一
……
第3章 聲明和初始化(dcl)
第4章 表達式(exp)
第5章 整數(inp)
第6章 浮點數
第7章 數組
第8章 字符和字符串
第9章 內存管理
第10章 輸入/輸出
第11章 環境
第12章 信號
第13章 錯誤處理
第14章 其他
附錄
展開全部
C安全編碼標準 相關資料
“我是cert安全編碼活動的熱情支持者。程序員可以找到關于正確性、清晰性、可維護性、性能等方面的很多建議,但對于特定的語言特性如何影響安全性方式的建議則明顯缺乏。本書填補了這個空白。” —— randy meyers,ansi c主席 “在過去的幾年里,我們依賴于cert/cc公布各種建議,它們記錄了無盡的安全問題。現在,cert已經匯集了前沿技術專家的建議,向程序員和項目經理提供了實用的指導方針,避免在新的應用程序中出現這些問題,并幫助實現安全的遺留系統。干得好!” —— thomas plum,plum hall,inc.創始人 “互聯網的存在極大地增加了對安全、防黑客應用程序的需要。通過組合這個cert標準和其他安全指導方針,顧客可以獲得全面的保護以及創建零缺陷軟件的方法。” —— chris tapp,領域應用程序工程師,ldra ltd “我覺得這個標準是無可代替的,它匯集了許多專家信息,讓我們了解現代的軟件系統在實踐中是如何失敗的。它是創建一個國際安全編碼指導方針的良好起點。其他地方找不到這樣的信息。就軟件安全這個問題而言,你不知道的東西常常會給你帶來傷害。” —— john mcdonald,《the art of software security assessment》的作者之一
書友推薦
- >
唐代進士錄
- >
有舍有得是人生
- >
史學評論
- >
隨園食單
- >
二體千字文
- >
伯納黛特,你要去哪(2021新版)
- >
苦雨齋序跋文-周作人自編集
- >
回憶愛瑪儂
本類暢銷
