|
题名:
|
C和C++安全编码 / (美)Robert C.Seacord著 , 卢涛译 |
|
ISBN:
|
978-7-111-44279-0 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
XVI,377页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2014 |
|
内容提要:
|
本文从c和c++语言的各个部分分别介绍了可能导致安全问题的软件漏洞:第1章介绍安全术语和概念,并指出为何c和c++程序中存在如此多的漏洞。第2章描述c和c++中的字符串操作、常见的安全缺陷以及由此导致的漏洞。第3章介绍任意内存写漏洞利用方式,它允许攻击者对内存中任意位置的一个地址进行写操作。第4章描述动态内存管理,讨论了动态分配的缓冲区溢出、写入已释放内存,以及重复释放漏洞。第5章讨论整数安全问题(即与整数操作相关的安全议题),包括整数溢出、符号错误以及截断错误等。第6章描述格式化输出函数的正确和错误的用法,对因这些函数的错误使用所导致的格式字符串和缓冲区溢出漏洞都有讨论。第7章重点介绍并发和可能导致死锁、竞争条件和无效的内存访问序列的漏洞。第8章描述和文件i/o相关的常见漏洞,包括竞争条件和检查时间与使用时间漏洞。第9章推荐一些可以整体改善c/c++应用程序安全性的具体开发实践,这些建议是对每一章中用于解决特定漏洞问题的推荐做法的补充。 |
|
主题词:
|
C语言 程序设计 |
|
主题词:
|
C++语言 程序设计 |
|
中图分类法:
|
TP312C 版次: 5 |
|
中图分类法:
|
TP312C++ 版次: 5 |
|
主要责任者:
|
塞克德 著 |
|
次要责任者:
|
卢涛 译 |
|
责任者附注:
|
责任者Seacord规范汉译姓: 塞克德 |
|
索书号:
|
0 |