Производитель В ассортименте представлены товары от разных производителей и торговых марок. | Вильямс |
Жанр | Программирование |
Обложка | Твердая |
Автор | Роберт С. Сикорд |
Количество страниц | 496 |
ISBN | 978-5-8459-1908-3 |
Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать!
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин.
Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы.
### В книге подробно рассмотрены следующие темы.
Повышение безопасности и защищенности любого приложения на C/C++.
Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками.
Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью.
Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения.
Безопасный ввод-выво
д и устранение уязвимостей, связанных с файловой системой.
Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк.
Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.
Обновленные стандарты C и C++.
Значительно переработанные главы, посвященные строкам, управлению динамической памятью и целочисленной безопасности.
Новая глава о параллельных вычислениях.
Во втором издании книги Безопасное программирование на C и C++ приведены сотни примеров безопасного и небезопасного кода и используемых злоумышленниками уязвимостей, реализованных для Windows и Linux.
Если вы отвечаете за разработку безопасного программного обеспечения на C или C++ (или за его безопасность) — никакая иная книга не предложит вам помощи такого уровня и такой подробной информации.
Производитель В ассортименте представлены товары от разных производителей и торговых марок. | Вильямс |
Жанр | Программирование |
Язык издания | Русский |
Язык оригинала | Английский |
Год издания | 2014 |
Возрастное ограничение | 16+ |
Обложка | Твердая |
Тип бумаги | Офсетная |
Иллюстрации | Черно-белые |
Автор | Роберт С. Сикорд |
Переводчик | И. В. Красиков |
Формат | 70x100/16 |
Размер | 170 x 240 мм |
Количество страниц | 496 |
ISBN | 978-5-8459-1908-3 |
Производитель оставляет за собой право вносить изменения в комплектацию, техническое и программное обеспечение товара без предварительного уведомления. Магазин не несет ответственность за изменения, внесенные производителем.Цена на товар до момента фактической передачи товара покупателю может быть изменена продавцом в одностороннем порядке в зависимости от показателей, которые обусловливают цену товара (в т.ч. себестоимость товара, затраты продавца, изменение курса валют по отношению к гривне и т.д.).
UA