图书信息
C安全编码标准
作者: (美)塞克德著,徐波等译
出 版 社:机械工业出版社
出版时间: 2010-1-1
开本: 16开
ISBN: 9787111284420
定价:¥69.00
内容简介本书提供了在C编程语言中进行安全编码的指导方针,描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。
本书内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。
软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。
本书是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。
作者简介塞克德,在位于宾夕法尼亚州匹兹堡市的软件工程协会(SEI)的CERT小组倡导了安全编码活动。除了其他与安全相关的活动,CERT还定期分析软件潜在风险报告,并评估它们对Intemet和其他关键的基础结构的风险。塞克德是CarnegieMellon大学计算机科学系和信息网络协会的助理教授,并在Pittsburgh大学兼职。
目录关于作者.
前言
第1章本标准使用说明系统质量
自动生成的代码
顺应性
第2章预处理器(PRE)
建议和规则
风险评估汇总
相关规则和建议
PRE00-C.用内联函数或静态函数代替与函数相似的宏
PRE01-C.在宏参数名两边加上括号
PRE02-C.宏替换列表应该加上括号
PRE03-C.应该使用typedef定义编码类型
PRE04-C.不要复用标准头文件名
PRE05-C.理解连接标记或执行字符串化时的宏替换
PRE06-C.把头文件放在包含防护条件中
PRE07-C.避免使用连续的问号
PRE08-C.保证头文件名惟一
……
第3章声明和初始化(DCL)
第4章表达式(EXP)
第5章整数(INP)
第6章浮点数
第7章数组
第8章字符和字符串
第9章内存管理
第10章输入/输出
第11章环境
第12章信号
第13章错误处理
第14章其他
附录