Product details
- Publisher : Addison-Wesley Professional; 2nd edition (April 11, 2013)
- Language : English
- Paperback : 608 pages
- ISBN-10 : 0321822137
- ISBN-13 : 978-0321822130
کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)
Learn the Root Causes of Software Vulnerabilities and How to Avoid Them
Commonly exploited software vulnerabilities are usually caused by avoidable software defects. Having analyzed tens of thousands of vulnerability reports since 1988, CERT has determined that a relatively small number of root causes account for most of the vulnerabilities.
Secure Coding in C and C++, Second Edition, identifies and explains these root causes and shows the steps that can be taken to prevent exploitation. Moreover, this book encourages programmers to adopt security best practices and to develop a security mindset that can help protect software from tomorrow’s attacks, not just today’s. Drawing on the CERT’s reports and conclusions, Robert C. Seacord systematically identifies the program errors most likely to lead to security breaches, shows how they can be exploited, reviews the potential consequences, and presents secure alternatives.
Coverage includes technical detail on how to
- Improve the overall security of any C or C++ application
- Thwart buffer overflows, stack-smashing, and return-oriented programming attacks that exploit insecure string manipulation logic
- Avoid vulnerabilities and security flaws resulting from the incorrect use of dynamic memory management functions
- Eliminate integer-related problems resulting from signed integer overflows, unsigned integer wrapping, and truncation errors
- Perform secure I/O, avoiding file system vulnerabilities
- Correctly use formatted output functions without introducing format-string vulnerabilities
- Avoid race conditions and other exploitable vulnerabilities while developing concurrent code
The second edition features
- Updates for C11 and C++11
- Significant revisions to chapters on strings, dynamic memory management, and integer security
- A new chapter on concurrency
- Access to the online secure coding course offered through Carnegie Mellon’s Open Learning Initiative (OLI)
Secure Coding in C and C++, Second Edition, presents hundreds of examples of secure code, insecure code, and exploits, implemented for Windows and Linux. If you’re responsible for creating secure C or C++ software–or for keeping it safe–no other book offers you this much detailed, expert assistance.
منابع کتاب کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)
علل ریشه ای آسیب پذیری های نرم افزار و نحوه جلوگیری از آنها را بیاموزید
آسیبپذیریهای نرمافزاری که معمولاً مورد سوء استفاده قرار میگیرند معمولاً ناشی از نقصهای نرمافزار قابل اجتناب هستند. با تجزیه و تحلیل دهها هزار گزارش آسیبپذیری از سال 1988، CERT تشخیص داده است که تعداد نسبتاً کمی از علل ریشهای بیشتر آسیبپذیریها را تشکیل میدهند.
Secure Coding در C و C++، نسخه دوم، این علل ریشه ای را شناسایی و توضیح می دهد و اقداماتی را که می توان برای جلوگیری از سوء استفاده انجام داد را نشان می دهد. علاوه بر این، این کتاب برنامه نویسان را تشویق می کند تا بهترین شیوه های امنیتی را اتخاذ کنند و یک طرز فکر امنیتی ایجاد کنند که می تواند به محافظت از نرم افزار در برابر حملات فردا، نه فقط امروز، کمک کند. رابرت سیکورد با تکیه بر گزارشها و نتیجهگیریهای CERT به طور سیستماتیک خطاهای برنامهای را که احتمالاً منجر به نقض امنیت میشوند شناسایی میکند، نشان میدهد که چگونه میتوان از آنها سوء استفاده کرد، پیامدهای بالقوه را بررسی میکند و جایگزینهای امنی را ارائه میکند.
پوشش شامل جزئیات فنی در مورد چگونگی
- امنیت کلی هر برنامه C یا C++ را بهبود بخشید
- جلوگیری از سرریزهای بافر، شکستن پشته و حملات برنامه نویسی بازگشت گرا که از منطق دستکاری رشته ناامن سوء استفاده می کنند.
- اجتناب از آسیبپذیریها و نقصهای امنیتی ناشی از استفاده نادرست از عملکردهای مدیریت حافظه پویا
- حذف مشکلات مربوط به اعداد صحیح ناشی از سرریز اعداد صحیح امضا شده، بسته بندی اعداد صحیح بدون علامت، و خطاهای برش
- I/O ایمن را انجام دهید و از آسیب پذیری های سیستم فایل اجتناب کنید
- از توابع خروجی فرمت شده به درستی بدون معرفی آسیبپذیریهای رشته فرمت استفاده کنید
- از شرایط مسابقه و سایر آسیب پذیری های قابل بهره برداری در هنگام توسعه کد همزمان اجتناب کنید
ویژگی های ویرایش دوم
- به روز رسانی برای C11 و C++11
- بازنگری های قابل توجهی در فصل های رشته ها، مدیریت حافظه پویا و امنیت اعداد صحیح
- فصل جدیدی در مورد همزمانی
- دسترسی به دوره آنلاین کدگذاری امن ارائه شده از طریق ابتکار آموزش باز کارنگی ملون (OLI)
Secure Coding در C و C++، نسخه دوم، صدها نمونه از کد امن، کد ناامن و سوء استفاده را ارائه می دهد که برای ویندوز و لینوکس پیاده سازی شده است. اگر شما مسئول ایجاد نرم افزار C یا C++ ایمن هستید – یا ایمن نگه داشتن آن – هیچ کتاب دیگری به این میزان دقیق و کمک تخصصی به شما ارائه نمی دهد.
ارسال نظر درباره کتاب Secure Coding in C and C++ (SEI Series in Software Engineering)