Что нового?

Welcome to DUMPz.ws - старейший компьютерный форум (c) 2004-2021

Присоединяйтесь к нашему сообществу сейчас, чтобы получить доступ ко всем функциям форума. После регистрации Вы сможете создавать темы, публиковать ответы, общаться в чате с единомышленниками.
Blue
Red
Green
Orange
Voilet
Slate
Dark

Сикорд Р.С. - Безопасное программирование на C и C++, 2-е издание [RUS]

GuDron

dumpz.ws
Admin
Регистрация
28 Янв 2020
Сообщения
3,740
Реакции
1,149
Веб-сайт
dumpz.ws
Credits
1,044
Native language | Родной язык
Русский
Как увидеть ссылки? | How to see hidden links?
Год издания: 2015
Автор: Сикорд Р.С.
Издательство: Вильямс
ISBN: 978-5-8459-1908-3.
Язык: Русский
Формат: PDF
Качество: Отсканированные страницы + слой распознанного текста
Количество страниц: 498

Описание:
Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать!
Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин.
Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С. Сикорд систематически указывает программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает потенциальные следствия такого использования и предоставляет безопасные альтернативы.
В книге подробно рассмотрены следующие темы:
Повышение безопасности и защищенности любого приложения на C/C++.
Описание атак с использованием переполнения буфера и разрушения стека, использующих небезопасную логику работы со строками.
Как избежать уязвимостей и дефектов безопасности при использовании функций управления динамической памятью.
Как устранить проблемы целочисленной арифметики, вытекающие из переполнения знаковых целых чисел, циклического возврата беззнаковых целых чисел и ошибок усечения.
Безопасный ввод-вывод и устранение уязвимостей, связанных с файловой системой.
Корректное применение функций форматированного вывода без внесения уязвимостей форматных строк.
Устранение конфликтов при доступе к ресурсам и прочих уязвимостей при разработке параллельно выполняемого кода.

Скрытое содержимое могут видеть только пользователь группы: Premium, Местный, Свои
dumpz.ws