最新更新 :本书是c/c++安全编码领域的权威著作,被视为“标准”参考书,由国际资深软件安全专家撰写,美国cert主管亲自作序推荐。本书结合国际标准c11和c++11,以及c和c++语言的最新发展,既详细阐述了c/c++语言及其相关库固有的安全问题和陷
本书结合标准C11和C++11,以及C和C++语言的新发展,既详细阐述了C/C++语言及其相关库固有的安全问题和陷阱,结了导致软件漏洞的各种常见编码,并给出了应对的解决方案;又对C/C++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了全方位讲解,包含大量编码练,实践性强。 本书从C和C++语言的各个部分分别介...
《华章程序员书库:C和C++安全编码》是2014年机械工业出版社出版的图书,作者是塞克德。内容简介 《华章程序员书库:C和C++安全编码(原书第2版)》介绍了Windows和Linux上数以百计的例子,包括安全的代码、不安全的代码和利用方法。如果你负责创建安全的C或C++软件,或者需要保证它们的安全,《华章程序员书库:C和C+...
C和C++安全编码(原书第2版)上QQ阅读APP,阅读体验更流畅 领看书特权 华章程序员书库 C和C++安全编码(原书第2版) Secure Coding in C and C++Second Edition (美)塞克德(Seacord,R.C.)著 卢涛 译 ISBN:978-7-111-44279-0 本书纸版由机械工业出版社于2014年出版,电子版由华章分社(北京华章图文信息有限...
《华章程序员书库:C和C++安全编码(原书第2版)》是C/C++安全编码领域的著作,被视为“标准”参考书,由国际资深软件安全专家撰写,美国CERT主管亲自作序推荐。本书结合国际标准C11和C++11,以及C和C++语言的新发展,既详细阐述了C/C++语言及其相关库固有的安全问题和陷阱,系统总结了导致软件漏洞的各种常见编码错误,并...
当当轩天图书专营店在线销售正版《华章程序员书库 C和C安全编码 (原书第2版) 【正版保证】》。最新《华章程序员书库 C和C安全编码 (原书第2版) 【正版保证】》简介、书评、试读、价格、图片等相关信息,尽在DangDang.com,网购《华章程序员书库 C和C安全编码 (原书第
因此,简单地替换所有的strcpy()调用或使得这种调用安全化可能并非特别有效。在其他情况下,用更加安全的替代函数取代strcpy()函数的调用,以消除由编译器或分析工具生成的诊断消息的做法仍是可取的。 C标准的strncpy()函数经常被推荐作为一种替代strcpy()的函数。不幸的是,strncpy()容易产生空字符结尾错误和其他问题,...
《华章程序员书库:C和C++安全编码(原书第2版)》作者:机械工业出版社,出版社:2014年1月 第1版,ISBN:79.00。《华章程序员书库:C和C++安全编码(原书第2版)》是C/C++安全编码领域的权威著作,被视为“标准
本书包含以下各章。 ·第1章:概述问题,介绍安全术语和概念,并对为何C和C++程序中存在如此多的漏洞发表看法。 ·第2章:描述C和C++中的字符串操作、常见的安全缺陷以及由此导致的漏洞(包括缓冲区溢出攻击和栈溢出攻击),还介绍了代码注入(code injection)和弧注入(arc injection)两种漏洞利用方式。 ·第3章:介绍...
【摘要】 《C和C++安全编码(原书第2版)》 译者序 序 前言 致谢 第1章 夹缝求生 1 1.1 衡量危险 4 1.1.1 损失的现状 4 1.1.2 威胁的来源 6 1.1.3 软件安全 7 1.2 安全概念 8 1.2.1 安全策略 9 1.2.2 安全缺陷 10 1.2.3 漏洞 10 1.2.4 漏洞利用 11 1.2.5 缓解措施 12 1.3 C和C++ 12 1...