常被利用的软件漏洞通常都由本可避免的软件缺陷造成。通过对1988年以来几万份漏洞报告的分析。cert确定了引起绝大多数漏洞的少数原因。《c和c++安全编码(英文版第2版)》识别并解释了这些原因，展示了可以采取哪些措施来防止它们被利用。此外，《c和c++安全编码(英文版.第2版)》鼓励程序员采用安全的最佳实践，培养安全的理念，以保护软件不仅免受现在的攻击，也免受未来的攻击。根据cert的报告和结论，robert cseacord(西科德)系统地识别了最有可能导致安全漏洞的程序错误，显示了它们被利用的方式，考察了其潜在的后果，并提出了安全的替代方案。 本书主要内容 提高任何c或c++应用程序的整体安全性 阻止利用不安全的字符串操作逻辑进行缓冲区溢出、栈溢出以及面向返回值的编程攻击 避免因不正确使用动态内存管理函数而导致的漏洞和安全缺陷 消除因有符号整数溢...(展开全部)

塞克德所著的《C和C++安全编码(原书第2版)》是C/C++安全编码领域的权威著作，被视为“标准”参考书，由国际资深软件安全专家撰写，美国CERT主管亲自作序推荐。本书结合国际标准C11和C++11，以及C和C++语言的最新发展，既详细阐述了C/C++语言及其相关库固有的安全问题和陷阱，系统总结了导致软件漏洞的各种常见编码错误，并给出了应对错误的解决方案；又对C/C++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了全方位讲解，包含大量编码练习，实践性强。 《C和C++安全编码(原书第2版)》从C和C++语言的各个部分分别介绍了可能导致安全问题的软件漏洞：第1章介绍安全术语和概念，并指出为何C和C++程序中存在如此多的漏洞。第2章描述C和C++中的字符串操作、常见的安全缺陷以及由此导致的漏洞。第3章介绍任意内存写漏洞利用方式，它允许攻击者对...(展开全部)

《C和C++安全编码》是关于C和C++安全编码的著作。《C和C++安全编码》介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误，包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。《C和C++安全编码》还提供了对这些编程错误的深入剖析，并给出缓解策略，以减少或消除恶意利用漏洞的风险。 《C和C++安全编码》适合C/C++程序员、软件安全工程师参考。 洞悉软件漏洞的成因，熟知规避之道 通常而言，可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后，CERT/CC发现少量的根本原因导致了这些漏洞的产生。《C和C++安全编码》识别并解释了这些原因，而且展示了预防利用漏洞的步骤。此外，《C和C++安全编码》还鼓励程序员采用最佳安全实践，并培养安全的开发理念，这不但有助于保护软件免遭当前...(展开全部)

《C和C++安全编码》是关于C和C++安全编码的著作。《C和C++安全编码》介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误，包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。《C和C++安全编码》还提供了对这些编程错误的深入剖析，并给出缓解策略，以减少或消除恶意利用漏洞的风险。 《C和C++安全编码》适合C/C++程序员、软件安全工程师参考。 洞悉软件漏洞的成因，熟知规避之道 通常而言，可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后，CERT/CC发现少量的根本原因导致了这些漏洞的产生。《C和C++安全编码》识别并解释了这些原因，而且展示了预防利用漏洞的步骤。此外，《C和C++安全编码》还鼓励程序员采用最佳安全实践，并培养安全的开发理念，这不但有助于保护软件免遭当前...(展开全部)

本書作者基於多年從事大型軟體專案開發的經驗，以模組化形式精心組織， 闡述如何有效利用現代C++的新功能和強大的語言功能，同時避開其中的潛在陷阱。 本書也總結了C++社群在近十年來應用C++11和 C++14新功能的經驗，透過使用來自真實程式碼庫的範例來說明每個新功能和關鍵問題， 並且給出了每個新功能的用例和潛在缺陷，可幫助讀者在多樣化的大型軟體開發環境中做出高效且安全的設計決策。 本書對於C++開發人員、團隊領導者和技術經理具有很高的參考價值。 讀完本書後，讀者將會 ·理解 C++11/14 每個特性的用途及其最有效的使用方法。 ·了解如何解決令人困擾的陷阱和煩人的邊界範例（特殊情況時出現）。 ·了解哪些特性需要額外的訓練、經驗和同儕審查。 ·獲得有關編碼標準和風格指南的知識，以滿足組織需求。 ·逐步將現代C++的能力適當地引入目前已建立的程式碼庫。...(展开全部)

本书是业界最广泛采纳的编程指导原则汇编，它紧扣各个版本的C语言标准，分门别类地介绍了各种可能引发可利用安全漏洞的未定义行为、未指定行为，提出了安全编码的规则和建议，在每条规则和建议上都用现实的相容及不相容代码示例加以说明，在第2版中，加入了对最新的C11标准的支持，对于所有有志于C语言软件开发的技术人员来说，都是不可或缺的参考书。 全书共14章，包括98条编码规则，每条规则都由一个标题、一段说明和不相容／相容的代码示例组成。第1章讲述与预处理器相关的规则；第2章介绍的规则与声明和初始化相关；第3章介绍的是与表达式相关的规则；第4-7章讲述的规则分别与整数、浮点数、数组及字符和字符串相关；第8章介绍与内存管理相关的规则；第9章讲解的规则与输入／输出相关；第10章介绍的规则与环境相关；第11—13章分别讲解与信号、错误处理和并发性有关的规则；第14章讲述...(展开全部)

本书提供了在C编程语言中进行安全编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。. 本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。.. 软件安全性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建安全的软件，开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。 本书是一本重要的桌面参考手册，记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、...(展开全部)

本书是业界最广泛采纳的编程指导原则汇编，它紧扣各个版本的C语言标准，分门别类地介绍了各种可能引发可利用安全漏洞的未定义行为、未指定行为，提出了安全编码的规则和建议，在每条规则和建议上都用现实的相容及不相容代码示例加以说明，在第2版中，加入了对最新的C11标准的支持，对于所有有志于C语言软件开发的技术人员来说，都是不可或缺的参考书。 全书共14章，包括98条编码规则，每条规则都由一个标题、一段说明和不相容／相容的代码示例组成。第1章讲述与预处理器相关的规则；第2章介绍的规则与声明和初始化相关；第3章介绍的是与表达式相关的规则；第4-7章讲述的规则分别与整数、浮点数、数组及字符和字符串相关；第8章介绍与内存管理相关的规则；第9章讲解的规则与输入／输出相关；第10章介绍的规则与环境相关；第11—13章分别讲解与信号、错误处理和并发性有关的规则；第14章讲述...(展开全部)

本书提供了在C编程语言中进行安全编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。. 本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。.. 软件安全性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建安全的软件，开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。 本书是一本重要的桌面参考手册，记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、...(展开全部)

《C和C++代码精粹》基于作者备受好评的C/C++ User Journal杂志上的每月专栏，通过大量完全符合ISO标准C++的程序集合，说明了C++真正强大的威力，是C和C++职业程序员的实践指南。可以帮助有一定经验的C和C++程序员深入学习这两种密切相关的语言，对书中代码的参悟和应用，可以帮助他们从根本上提高使用程序的效率。