v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《C安全编码标准》扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类软件
    出版社机械工业出版社
    发行时间2010年1月1日
    语言简体中文
  • 时间: 2012/12/05 08:57:53 发布 | 2012/12/05 21:37:42 更新
  • 分类: 图书  计算机与网络 

firestones

精华资源: 32

全部资源: 54

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名C安全编码标准
译者徐波
图书分类软件
资源格式PDF
版本扫描版
出版社机械工业出版社
书号9787111284420
发行时间2010年1月1日
地区大陆
语言简体中文
简介

IPB Image

内容介绍:

本书提供了在C编程语言中进行安全编码的指导方针,描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误,从而创建更健壮的高质量软件系统。
  本书内容新颖,讲解详尽,可作为软件开发技术人员的参考用书。
  软件安全性对于公司的运作和财富具有很大的影响,与个人的生活也息息相关。为了创建安全的软件,开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。
  本书是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针,可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。

内容截图:

IPB Image



目录

关于作者.
前言
第1章 本标准使用说明系统质量
自动生成的代码
顺应性
第2章 预处理器(PRE)
建议和规则
风险评估汇总
相关规则和建议
PRE00-C.用内联函数或静态函数代替与函数相似的宏
PRE01-C.在宏参数名两边加上括号
PRE02-C.宏替换列表应该加上括号
PRE03-C.应该使用typedef定义编码类型
PRE04-C.不要复用标准头文件名
PRE05-C.理解连接标记或执行字符串化时的宏替换
PRE06-C.把头文件放在包含防护条件中
PRE07-C.避免使用连续的问号
PRE08-C.保证头文件名惟一
……
第3章 声明和初始化(DCL)
第4章 表达式(EXP)
第5章 整数(INP)
第6章 浮点数
第7章 数组
第8章 字符和字符串
第9章 内存管理
第10章 输入/输出
第11章 环境
第12章 信号
第13章 错误处理
第14章 其他
附录

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有139网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。