萬無一失的程式碼:終結C&C++軟體漏洞
譯者:賈蓉生,蔡旻嶧
出版社:博碩
出版日期:2014/12/31
語言:繁體中文~釐清造成軟體漏洞的主因及避免的方式~
一些常見且可被利用的軟體弱點通常都來自可避免的軟體瑕疵。
本書指出並解釋這些原因且逐步介紹了避免的方法。此外,本書鼓勵程式設計師採用最好的安全方法並擁有安全心態,如此一來,除了可以保護軟體不受到今日的攻擊,也可避免明日的攻擊。
技術細節:
增加任何C或是C++應用程式的安全性
克服利用不安全字串操作進行攻擊的緩衝區溢位、堆疊失效或回傳導向的程式攻擊手法
避免動態記憶體管理函數的誤用而導致的弱點或安全瑕疵
消除因符號整數溢位、無符號整數包裹循環及裁截錯誤所產生的整數相關問題
進行安全輸出輸入,以避免檔案系統弱點。
正確使用格式化輸出函式,避免發生格式化字串安全弱點
當開發同步程式時,避免競搶條件以及其他可被利用的弱點發生
本書包含了上百個Windows及Linux上的安全程式、不安全程式及弱點利用程式的範例。如果你需要開發安全的C/C++程式,或是想把它變得更安全,沒有其他能夠像本書一樣提供你如此詳盡且專業的幫助。
詳細資訊 點我 點我 點我 點我 點我
沒有留言:
張貼留言