Название: Secure Coding in C and C++ (2nd Edition) Автор: Robert Seacord Издательство: Addison-Wesley Professional Серия: SEI Series in Software Engineering ISBN: 0321822137 Год: 2013 Язык: Английский Страниц: 600 Формат: pdf Размер: 17.06 MB
Узнайте коренные причины уязвимостей в программном обеспечении и как их избежать. Обычно эксплуатируемые уязвимости программ вызваны предотвратимыми дефектами программного обеспечения. Проанализировав десятки тысяч отчетов уязвимости с 1988 года, CERT определил, что относительно небольшое количество главных причин составляют большинство уязвимостей. Эта книга выявляет и объясняет эти причины и показывает шаги, которые могут быть предприняты для предотвращения эксплуатации этих уязвимостей. Кроме того, эта книга побуждает программистов принять рекомендации по обеспечению безопасности и разработать образ мышления безопасности, который может помочь защитить программное обеспечение от будущих атак, а не только сегодняшних.
Опираясь на отчеты и выводы CERT, Роберт С. Сикорд систематически идентифицирует программные ошибки, которые скорее всего приведут к нарушениям безопасности, показывает, как они могут быть использованы злоумышленниками, рассматривает возможные последствия и предоставляет безопасные альтернативы. Если вы ответственны за создание защищенного программного обеспечения на C или C ++ или за поддержание его в безопасности, то ни одна другая книга не предложит вам такую очень подробную экспертную помощь.