MARC状态:已编 文献类型:中文图书 浏览次数:12
- 题名/责任者:
- C和C++安全编码/(美) Robert C. Seacord著 卢涛译
- 出版发行项:
- 北京:机械工业出版社,2014
- ISBN及定价:
- 978-7-111-44279-0/CNY79.00
- 载体形态项:
- XVI, 377页:图;24cm
- 个人责任者:
- 塞克德 (Seacord, Robert C.) 著
- 个人次要责任者:
- 卢涛 译
- 学科主题:
- C语言-程序设计
- 学科主题:
- C++语言-程序设计
- 中图法分类号:
- TP312C
- 中图法分类号:
- TP312C++
- 版本附注:
- 据原书第2版译出
- 出版发行附注:
- 由Pearson Education(培生教育出版集团)授权
- 责任者附注:
- 责任者Seacord规范汉译姓: 塞克德
- 书目附注:
- 有书目 (第355-372页)
- 提要文摘附注:
- 本文从c和c++语言的各个部分分别介绍了可能导致安全问题的软件漏洞:第1章介绍安全术语和概念,并指出为何c和c++程序中存在如此多的漏洞。第2章描述c和c++中的字符串操作、常见的安全缺陷以及由此导致的漏洞。第3章介绍任意内存写漏洞利用方式,它允许攻击者对内存中任意位置的一个地址进行写操作。第4章描述动态内存管理,讨论了动态分配的缓冲区溢出、写入已释放内存,以及重复释放漏洞。第5章讨论整数安全问题(即与整数操作相关的安全议题),包括整数溢出、符号错误以及截断错误等。第6章描述格式化输出函数的正确和错误的用法,对因这些函数的错误使用所导致的格式字符串和缓冲区溢出漏洞都有讨论。第7章重点介绍并发和可能导致死锁、竞争条件和无效的内存访问序列的漏洞。第8章描述和文件i/o相关的常见漏洞,包括竞争条件和检查时间与使用时间漏洞。第9章推荐一些可以整体改善c/c++应用程序安全性的具体开发实践,这些建议是对每一章中用于解决特定漏洞问题的推荐做法的补充。
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 |
| TP312C/S04#1 | 01060485 |  语言、自然科学阅览室
|
可借 | |
| TP312C/S04#1 | 01060486 | 语言、自然科学阅览室
|
可借 | |
| TP312C/S04#1 | 01060484 | 样本书阅览室
|
可借 |
显示全部馆藏信息