图书信息

内容简介

作者简介

目录

图书信息

书籍译名：《C安全编码标准》

原书名：《The Cert C Secure Coding Standard》

作　者： （美）塞克德（Robert C. Seacord）　著，徐波　等译

出 版 社： 机械工业出版社

出版时间： 2010-1-1

开　本： 16开

ISBN ： 9787111284420

定价：￥69.00

内容简介

本书提供了在C编程语言中进行安全编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。

本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。

软件安全性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建安全的软件，开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。

本书是一本重要的桌面参考手册，记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。

ANSI C主席Randy Meyers这样评价本书： “我是CERT安全编码活动的热情支持者。程序员可以找到关于正确性、清晰性、可维护性、性能等方面的很多建议，但对于特定的语言特性如何影响安全性方式的建议则明显缺乏。本书填补了这个空白。”

作者简介

塞克德（Robert C. Seacord），在位于宾夕法尼亚州匹兹堡市的软件工程协会（SEI）的CERT小组倡导了安全编码活动。他是《Secure Coding C and C++》（Addison-Wesley，2005）和另外两本书的作者。除了其他与安全相关的活动，CERT还定期分析软件潜在风险报告，并评估它们对Intemet和其他关键的基础结构的风险。塞克德是CarnegieMellon大学计算机科学系和信息网络协会的助理教授，并在Pittsburgh大学兼职。

目录

关于作者.

前言

第1章　本标准使用说明系统质量

自动生成的代码

顺应性

第2章　预处理器（PRE）

建议和规则

风险评估汇总

相关规则和建议

PRE00-C.用内联函数或静态函数代替与函数相似的宏

PRE01-C.在宏参数名两边加上括号

PRE02-C.宏替换列表应该加上括号

PRE03-C.应该使用typedef定义编码类型

PRE04-C.不要复用标准头文件名

PRE05-C.理解连接标记或执行字符串化时的宏替换

PRE06-C.把头文件放在包含防护条件中

PRE07-C.避免使用连续的问号

PRE08-C.保证头文件名惟一

……

第3章　声明和初始化（DCL）

第4章　表达式（EXP）

第5章　整数（INP）

第6章　浮点数

第7章　数组

第8章　字符和字符串

第9章　内存管理

第10章　输入/输出

第11章　环境

第12章　信号

第13章　错误处理

第14章　其他

附录