Безопасное программирование на C и C++: Роберт Сикорд
Secure Coding in C and C++
Оцените и оставьте рецензию
Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать!
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 год
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 год
Полная аннотация
Автор
Издательство
Все характеристики
Аннотация
Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать!
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин.
Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы.
В книге подробно рассмотрены следующие темы.
Повышение безопасности и защищенности любого приложения на C/C++.
Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками.
Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью.
Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения.
Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой.
Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк.
Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.
Обновления во втором издании:
Обновленные стандарты C и C++.
Значительно переработанные главы, посвященные строкам, управлению динамической памятью и целочисленной безопасности.
Новая глава о параллельных вычислениях.
Во втором издании книги Безопасное программирование на C и C++ приведены сотни примеров безопасного и небезопасного кода и используемых злоумышленниками уязвимостей, реализованных для Windows и Linux.
Если вы отвечаете за разработку безопасного программного обеспечения на C или C++ (или за его безопасность) - никакая иная книга не предложит вам помощи такого уровня и такой подробной информации.
Об авторе
Роберт С. Сикорд в настоящее время является техническим руководителем по безопасному кодированию Программы CERT в Институте программной инженерии (SEI) Карнеги-Меллон. Он выступал в роли автора или соавтора пяти книг, включая The CERT® C Secure Coding Standard (Addison-Wesley, 2009), а также в роли автора и преподавателя видеокурса Professional C Programming LiveLessons, Part I: Writing Robust, Secure, Reliable Code (Addison-Wesley, 2013).
2-е издание.
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин.
Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы.
В книге подробно рассмотрены следующие темы.
Повышение безопасности и защищенности любого приложения на C/C++.
Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками.
Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью.
Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения.
Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой.
Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк.
Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.
Обновления во втором издании:
Обновленные стандарты C и C++.
Значительно переработанные главы, посвященные строкам, управлению динамической памятью и целочисленной безопасности.
Новая глава о параллельных вычислениях.
Во втором издании книги Безопасное программирование на C и C++ приведены сотни примеров безопасного и небезопасного кода и используемых злоумышленниками уязвимостей, реализованных для Windows и Linux.
Если вы отвечаете за разработку безопасного программного обеспечения на C или C++ (или за его безопасность) - никакая иная книга не предложит вам помощи такого уровня и такой подробной информации.
Об авторе
Роберт С. Сикорд в настоящее время является техническим руководителем по безопасному кодированию Программы CERT в Институте программной инженерии (SEI) Карнеги-Меллон. Он выступал в роли автора или соавтора пяти книг, включая The CERT® C Secure Coding Standard (Addison-Wesley, 2009), а также в роли автора и преподавателя видеокурса Professional C Programming LiveLessons, Part I: Writing Robust, Secure, Reliable Code (Addison-Wesley, 2013).
2-е издание.
Свернуть
Характеристики
ID товара
521957
ISBN
978-5-8459-1908-3
Страниц
496 (Офсет)
Вес
780 г
Размеры
240x170x23 мм
Тип обложки
7Бц - твердая, целлофанированная (или лакированная)
Иллюстрации
Без иллюстраций
Все характеристики
Нет в продаже
Рецензии на книгу
Читали книгу? Как она вам?
+50 ₽ за рецензию
Вы можете стать одним из первых, кто напишет рецензию на эту книгу, и получить бонус — до 50 рублей на баланс в Лабиринте!
Книги из жанра
1 5133 026 -50% Еще 9 дней
1 9393 877 -50% Еще 9 дней
1 4502 899 -50% Еще 9 дней
1 8973 794 -50% Еще 9 дней
1 4232 846 -50% Еще 9 дней
1 6993 398 -50% Еще 9 дней
1 0282 055 -50% Еще 9 дней
2 1324 264 -50% Еще 9 дней
8941 788 -50% Еще 9 дней
9621 924 -50% Еще 9 дней
301601 -50% Еще 9 дней
335670 -50% Еще 9 дней
9351 869 -50% Еще 9 дней
2 0564 112 -50% Еще 9 дней
1 1012 202 -50% Еще 9 дней
1 0132 026 -50% Еще 9 дней
5
7311 462 -50% Еще 9 дней
3 0356 069 -50% Еще 9 дней
8581 715 -50% Еще 9 дней
