• 今日66折
  • 天天BUY

萬無一失的程式碼:終結C&C++軟體漏洞

  • 定價:720
  • 優惠價:7504
  • 優惠期限:2019年01月03日止
運送方式:
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖、全球
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
    香港、澳門、新加坡、馬來西亞
載入中...
 

內容簡介

  ~釐清造成軟體漏洞的主因及避免的方式~
  一些常見且可被利用的軟體弱點通常都來自可避免的軟體瑕疵。


  本書指出並解釋這些原因且逐步介紹了避免的方法。此外,本書鼓勵程式設計師採用最好的安全方法並擁有安全心態,如此一來,除了可以保護軟體不受到今日的攻擊,也可避免明日的攻擊。

  技術細節:
  增加任何C或是C++應用程式的安全性

  克服利用不安全字串操作進行攻擊的緩衝區溢位、堆疊失效或回傳導向的程式攻擊手法

  避免動態記憶體管理函數的誤用而導致的弱點或安全瑕疵

  消除因符號整數溢位、無符號整數包裹循環及裁截錯誤所產生的整數相關問題

  進行安全輸出輸入,以避免檔案系統弱點。

  正確使用格式化輸出函式,避免發生格式化字串安全弱點

  當開發同步程式時,避免競搶條件以及其他可被利用的弱點發生

  本書包含了上百個Windows及Linux上的安全程式、不安全程式及弱點利用程式的範例。如果你需要開發安全的C/C++程式,或是想把它變得更安全,沒有其他能夠像本書一樣提供你如此詳盡且專業的幫助。
 

作者介紹

作者簡介    

Robert C. Seacord  


  Robert C. Seacord目前在賓州匹茲堡的SEI的CERT計畫中擔任安全程式技術經理。同時也在Carnegie Mellon大學的資訊科學工程與網路學會擔任兼任教授。

  著有《The CERT C Secure Coding Standard》(Addison-Wesley, 2008),以及《Building Systems from Commercial Components》(Addison-Wesley, 2002)、《Modernizing Legacy Systems》(Addison-Wesley, 2003)和《The CERT Oracle Secure Coding Standard for Java》(Addison-Wesley, 2011)的共同作者。

  除此之外,他還發表超過40論文,內容包括軟體安全、元件基礎軟體工程、網頁基礎系統設計,舊有系統現代化、元件庫及搜尋引擎還有人因介面設計與開發。1982年於IBM開始開始專注於通訊與作業系統軟體、處理器開發以及軟體工程。也曾在X Consortium進行Common Desktop Environment和X Window System的開發與維護。也代表CMU於ISO/IEC JTC1/SC22/WG14國際標準組織參與C語言標準的制定。
 

目錄

Chapter 1 規範執行
Chapter 2 字串
Chapter 3 指標困擾
Chapter 4 動態記憶體管理
Chapter 5 整數安全
Chapter 6 格式化輸出
Chapter 7 協同處理
Chapter 8 檔案輸入輸出
Chapter 9 實作建議
 

詳細資料

  • ISBN:9789862019757
  • 規格:平裝 / 576頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣

最近瀏覽商品

 

相關活動

  • 【資訊月】高手在民間,技術創新無極限。電腦書59折起!
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 寶鼎商業書展
  • 瑞昇文化全書系

訂閱電子報

想獲得最新商品資訊,請訂閱免費電子報