0 رای
وضعیت موجودی موجود

قیمت قبلی: 6,880,000 ریال
قیمت: 6,480,000 ریال

 



Product details

  • Publisher ‏ : ‎ Addison-Wesley Professional; 2nd edition (April 11, 2013)
  • Language ‏ : ‎ English
  • Paperback ‏ : ‎ 608 pages
  • ISBN-10 ‏ : ‎ 0321822137
  • ISBN-13 ‏ : ‎ 978-0321822130


 

کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)

Learn the Root Causes of Software Vulnerabilities and How to Avoid Them

 

Commonly exploited software vulnerabilities are usually caused by avoidable software defects. Having analyzed tens of thousands of vulnerability reports since 1988, CERT has determined that a relatively small number of root causes account for most of the vulnerabilities.

 

Secure Coding in C and C++, Second Edition, identifies and explains these root causes and shows the steps that can be taken to prevent exploitation. Moreover, this book encourages programmers to adopt security best practices and to develop a security mindset that can help protect software from tomorrow’s attacks, not just today’s. Drawing on the CERT’s reports and conclusions, Robert C. Seacord systematically identifies the program errors most likely to lead to security breaches, shows how they can be exploited, reviews the potential consequences, and presents secure alternatives.

 

Coverage includes technical detail on how to

  • Improve the overall security of any C or C++ application
  • Thwart buffer overflows, stack-smashing, and return-oriented programming attacks that exploit insecure string manipulation logic
  • Avoid vulnerabilities and security flaws resulting from the incorrect use of dynamic memory management functions
  • Eliminate integer-related problems resulting from signed integer overflows, unsigned integer wrapping, and truncation errors
  • Perform secure I/O, avoiding file system vulnerabilities
  • Correctly use formatted output functions without introducing format-string vulnerabilities
  • Avoid race conditions and other exploitable vulnerabilities while developing concurrent code

 

The second edition features

  • Updates for C11 and C++11
  • Significant revisions to chapters on strings, dynamic memory management, and integer security
  • A new chapter on concurrency
  • Access to the online secure coding course offered through Carnegie Mellon’s Open Learning Initiative (OLI)

 

Secure Coding in C and C++, Second Edition, presents hundreds of examples of secure code, insecure code, and exploits, implemented for Windows and Linux. If you’re responsible for creating secure C or C++ software–or for keeping it safe–no other book offers you this much detailed, expert assistance.

منابع کتاب کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)

علل ریشه ای آسیب پذیری های نرم افزار و نحوه جلوگیری از آنها را بیاموزید

 

آسیب‌پذیری‌های نرم‌افزاری که معمولاً مورد سوء استفاده قرار می‌گیرند معمولاً ناشی از نقص‌های نرم‌افزار قابل اجتناب هستند. با تجزیه و تحلیل ده‌ها هزار گزارش آسیب‌پذیری از سال 1988، CERT تشخیص داده است که تعداد نسبتاً کمی از علل ریشه‌ای بیشتر آسیب‌پذیری‌ها را تشکیل می‌دهند.

 

Secure Coding در C و C++، نسخه دوم، این علل ریشه ای را شناسایی و توضیح می دهد و اقداماتی را که می توان برای جلوگیری از سوء استفاده انجام داد را نشان می دهد. علاوه بر این، این کتاب برنامه نویسان را تشویق می کند تا بهترین شیوه های امنیتی را اتخاذ کنند و یک طرز فکر امنیتی ایجاد کنند که می تواند به محافظت از نرم افزار در برابر حملات فردا، نه فقط امروز، کمک کند. رابرت سی‌کورد با تکیه بر گزارش‌ها و نتیجه‌گیری‌های CERT به طور سیستماتیک خطاهای برنامه‌ای را که احتمالاً منجر به نقض امنیت می‌شوند شناسایی می‌کند، نشان می‌دهد که چگونه می‌توان از آنها سوء استفاده کرد، پیامدهای بالقوه را بررسی می‌کند و جایگزین‌های امنی را ارائه می‌کند.

 

پوشش شامل جزئیات فنی در مورد چگونگی

  • امنیت کلی هر برنامه C یا C++ را بهبود بخشید
  • جلوگیری از سرریزهای بافر، شکستن پشته و حملات برنامه نویسی بازگشت گرا که از منطق دستکاری رشته ناامن سوء استفاده می کنند.
  • اجتناب از آسیب‌پذیری‌ها و نقص‌های امنیتی ناشی از استفاده نادرست از عملکردهای مدیریت حافظه پویا
  • حذف مشکلات مربوط به اعداد صحیح ناشی از سرریز اعداد صحیح امضا شده، بسته بندی اعداد صحیح بدون علامت، و خطاهای برش
  • I/O ایمن را انجام دهید و از آسیب پذیری های سیستم فایل اجتناب کنید
  • از توابع خروجی فرمت شده به درستی بدون معرفی آسیب‌پذیری‌های رشته فرمت استفاده کنید
  • از شرایط مسابقه و سایر آسیب پذیری های قابل بهره برداری در هنگام توسعه کد همزمان اجتناب کنید

 

ویژگی های ویرایش دوم

  • به روز رسانی برای C11 و C++11
  • بازنگری های قابل توجهی در فصل های رشته ها، مدیریت حافظه پویا و امنیت اعداد صحیح
  • فصل جدیدی در مورد همزمانی
  • دسترسی به دوره آنلاین کدگذاری امن ارائه شده از طریق ابتکار آموزش باز کارنگی ملون (OLI)

 

Secure Coding در C و C++، نسخه دوم، صدها نمونه از کد امن، کد ناامن و سوء استفاده را ارائه می دهد که برای ویندوز و لینوکس پیاده سازی شده است. اگر شما مسئول ایجاد نرم افزار C یا C++ ایمن هستید – یا ایمن نگه داشتن آن – هیچ کتاب دیگری به این میزان دقیق و کمک تخصصی به شما ارائه نمی دهد.

نظرات کاربران درباره کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.
اولین نفری باشید که در مورد کتاب Secure Coding in C and C++ (SEI Series in Software Engineering) نظر می دهد.

ارسال نظر درباره کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)

لطفا توجه داشته باشید که ایمیل شما منتشر نخواهد شد.

بر اساس سلیقه شما...

Product details ASIN ‏ : ‎  161729554X Publ ...
4,000,000 ریال

codebazan

طراحی و اجرا: فروشگاه ساز سبدخرید