Безопасное программирование на C и C++
Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин. Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы. В книге подробно рассмотрены следующие темы: Повышение безопасности и защищенности любого приложения на C/C++. Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками. Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью. Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения. Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой. Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк. Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.
Категория: | Книги |
Автор: | @petabyte (Science and technology) |
Дата создания: | 05.08.2019 06:39 |
Описание: | Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин. Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы. В книге подробно рассмотрены следующие темы: Повышение безопасности и защищенности любого приложения на C/C++. Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками. Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью. Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения. Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой. Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк. Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода. |
Жанр: | Science |
Год выпуска: | 2015 |
Сценарий: | Сикорд Р. |
Список файлов
Mediacoin — это приложение без рекламы и цензуры для скачивания фильмов, сериалов, игр и музыки.
А главное – Mediacoin дает возможность заработать криптовалюту на раздаче вашего контента!
55000+Фильмов
11000+Сериалов
4500+Игр
130000+Книг
30000+Аудио
30000+Видео 18+
Mediacoin - бесплатное приложение для для поиска и скачивания файлов
Возможность заработать
Возможность заработать
Без цензуры
Без цензуры
Без рекламы
Без рекламы
Криптоэкономика
Криптоэкономика
Социальная сеть
Социальная сеть
Бесплатно
Бесплатно
Конфиденциально
Конфиденциальнос