UA
Роберт С. Сікорд: Безпечне програмування на C і C ++ (2-е видання)
Виробник В асортименті представлені товари від різних виробників і торгових марок. | Вільямс |
Обкладинка | Тверда |
Автор | Роберт С. Сікорд |
Кількість сторінок | 496 |
ISBN | 978-5-8459-1908-3 |
Жанр | програмування |
Опис товару
Дізнайтеся про основні причини вразливостей програмного забезпечення і навчитеся їх уникати!
Поширені уразливості програмного забезпечення зазвичай викликаються дефектами програмування, яких можна було б уникнути. Проаналізувавши десятки тисяч повідомлень про уразливість, починаючи з 1988 року, CERT виявила, що переважна кількість вразливостей викликається відносно невеликою кількістю першопричин.
У другому виданні книги Безпечне програмування на C і C ++ виявляються і пояснюються ці першопричини і вказуються кроки, які можуть бути зроблені для усунення вразливостей в розробляється програмному забезпеченні. Крім того, книга закликає програмістів взяти на озброєння найкращі методи забезпечення безпеки і виробити образ мислення, який може допомогти захистити програмне забезпечення не тільки від відомих на сьогодні, але і від майбутніх атак. Спираючись на доповіді і висновки CERT, Роберт С.Сікорд систематично вказує програмні помилки, які, швидше за все, приведуть до порушень безпеки, показує, як вони можуть бути використані зловмисниками, розглядає потенційні наслідки такого використання і надає безпечні альтернативи.
В книзі детально розглянуті такі теми.
Підвищення безпеки та захищеності будь-якої програми на C / C ++.
Опис атак з використанням переповнення буфера і руйнування стека, що використовують небезпечну логіку роботи з рядками.
Як уникнути вразливостей і дефектів безпеки при використанні функцій управління динамічною пам'яттю.
Як усунути проблеми цілочисельний арифметики, випливають з переповнення знакових цілих чисел, циклічного повернення беззнакових цілих чисел і помилок усічення.
Безпечний вхід-видобуток і усунення вразливостей, пов'язаних з файлової системою.
Коректне застосування функцій форматированного виведення без внесення вразливостей форматних рядків.
Усунення конфліктів при доступі до ресурсів і інших вразливостей при розробці паралельно виконуваного коду.
Оновлення в другому виданні:
Оновлені стандарти C і C ++.
Значно перероблені розділи, присвячені рядках, управління динамічною пам'яттю і целочисленной безпеки.
Нова глава про паралельних обчисленнях.
У другому виданні книги Безпечне програмування на C і C ++ наведені сотні прикладів безпечного і небезпечного коду і використовуваних зловмисниками вразливостей, реалізованих для Windows і Linux.
Якщо ви відповідаєте за розробку безпечного програмного забезпечення на C або C ++ (або за його безпеку) - ніяка інша книга не запропонує вам допомоги такого рівня і такої детальної інформації.
Характеристики Роберт С. Сікорд: Безпечне програмування на C і C ++ (2-е видання)
Виробник В асортименті представлені товари від різних виробників і торгових марок. | Вільямс |
Мова видання | Русский |
Мова оригіналу | англійська |
Рік видання | 2014 |
Вікове обмеження | 16+ |
Обкладинка | Тверда |
Тип паперу | офсетний |
ілюстрації | Чорно-білі |
Автор | Роберт С. Сікорд |
Перекладач | І. В. Красиков |
Формат | 70x100/16 |
Розмір | 170 x 240 мм |
Кількість сторінок | 496 |
ISBN | 978-5-8459-1908-3 |
Жанр | програмування |
Виробник залишає за собою право вносити зміни в комплектацію, технічне і програмне забезпечення товару без попереднього повідомлення. Магазин не несе відповідальність за зміни, внесені виробником. Ціна на товар до моменту фактичної передачі товару покупцеві може бути змінена продавцем в односторонньому порядку в залежності від показників, які обумовлюють ціну товару (в т.ч. собівартість товару, витрати продавця, зміна курсу валют по відношенню до гривні і т. д.).