C安全編碼標(biāo)準(zhǔn)

本書提供了在C編程語言中進(jìn)行安全編碼的指導(dǎo)方針，描述了C語言程序中導(dǎo)致軟件潛在風(fēng)險根源的編碼錯誤，并根據(jù)嚴(yán)重性、被利用的可能性以及修補(bǔ)成本設(shè)置了優(yōu)先級。每個指導(dǎo)方針提供了不安全代碼的例子以及安全的替代方案。如果統(tǒng)一應(yīng)用這些指導(dǎo)方針，可幫助消除導(dǎo)致緩沖區(qū)溢出、格式字符串潛在風(fēng)險、整數(shù)溢出和常見的軟件潛在風(fēng)險的關(guān)鍵編碼錯誤，從而創(chuàng)建更健壯的高質(zhì)量軟件系統(tǒng)。.

本書內(nèi)容新穎，講解詳盡，可作為軟件開發(fā)技術(shù)人員的參考用書。..

軟件安全性對于公司的運作和財富具有很大的影響，與個人的生活也息息相關(guān)。為了創(chuàng)建安全的軟件，開發(fā)人員必須知道什么地方存在危險。C的安全編碼要比許多經(jīng)驗豐富的程序員所想像的更為困難。

本書是一本重要的桌面參考手冊，記錄了《CERT C安全編碼標(biāo)準(zhǔn)》的第一次官方發(fā)布。這個標(biāo)準(zhǔn)逐項描述了C語言程序中導(dǎo)致軟件潛在風(fēng)險根源的編碼錯誤，并根據(jù)嚴(yán)重性、...

本書提供了在C編程語言中進(jìn)行安全編碼的指導(dǎo)方針，描述了C語言程序中導(dǎo)致軟件潛在風(fēng)險根源的編碼錯誤，并根據(jù)嚴(yán)重性、被利用的可能性以及修補(bǔ)成本設(shè)置了優(yōu)先級。每個指導(dǎo)方針提供了不安全代碼的例子以及安全的替代方案。如果統(tǒng)一應(yīng)用這些指導(dǎo)方針，可幫助消除導(dǎo)致緩沖區(qū)溢出、格式字符串潛在風(fēng)險、整數(shù)溢出和常見的軟件潛在風(fēng)險的關(guān)鍵編碼錯誤，從而創(chuàng)建更健壯的高質(zhì)量軟件系統(tǒng)。.

本書內(nèi)容新穎，講解詳盡，可作為軟件開發(fā)技術(shù)人員的參考用書。..

軟件安全性對于公司的運作和財富具有很大的影響，與個人的生活也息息相關(guān)。為了創(chuàng)建安全的軟件，開發(fā)人員必須知道什么地方存在危險。C的安全編碼要比許多經(jīng)驗豐富的程序員所想像的更為困難。

本書是一本重要的桌面參考手冊，記錄了《CERT C安全編碼標(biāo)準(zhǔn)》的第一次官方發(fā)布。這個標(biāo)準(zhǔn)逐項描述了C語言程序中導(dǎo)致軟件潛在風(fēng)險根源的編碼錯誤，并根據(jù)嚴(yán)重性、被利用的可能性以及修補(bǔ)成本設(shè)置了優(yōu)先級。每個指導(dǎo)方針提供了不安全代碼的例子以及安全的替代方案。如果統(tǒng)一應(yīng)用這些指導(dǎo)方針，可以消除可能導(dǎo)致緩沖區(qū)溢出、格式字符串潛在風(fēng)險、整數(shù)溢出和常見的軟件潛在風(fēng)險的關(guān)鍵編碼錯誤。