中文名: C安全編碼標准
作者: (美)塞克德
譯者: 徐波
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 機械工業出版社
書號: 9787111284420
發行時間: 2010年1月1日
地區: 大陸
語言: 簡體中文
簡介:

內容介紹：
本書提供了在C編程語言中進行安全編碼的指導方針，描述了C語言程序中導致軟件潛在風險根源的編碼錯誤，並根據嚴重性、被利用的可能性以及修補成本設置了優先級。每個指導方針提供了不安全代碼的例子以及安全的替代方案。如果統一應用這些指導方針，可幫助消除導致緩沖區溢出、格式字符串潛在風險、整數溢出和常見的軟件潛在風險的關鍵編碼錯誤，從而創建更健壯的高質量軟件系統。
　　本書內容新穎，講解詳盡，可作為軟件開發技術人員的參考用書。
　　軟件安全性對於公司的運作和財富具有很大的影響，與個人的生活也息息相關。為了創建安全的軟件，開發人員必須知道什麼地方存在危險。C的安全編碼要比許多經驗豐富的程序員所想像的更為困難。
　　本書是一本重要的桌面參考手冊，記錄了《CERT C安全編碼標准》的第一次官方發布。這個標准逐項描述了C語言程序中導致軟件潛在風險根源的編碼錯誤，並根據嚴重性、被利用的可能性以及修補成本設置了優先級。每個指導方針提供了不安全代碼的例子以及安全的替代方案。如果統一應用這些指導方針，可以消除可能導致緩沖區溢出、格式字符串潛在風險、整數溢出和常見的軟件潛在風險的關鍵編碼錯誤。
內容截圖：

目錄:
關於作者.
前言
第1章 本標准使用說明系統質量
自動生成的代碼
順應性
第2章 預處理器(PRE)
建議和規則
風險評估匯總
相關規則和建議
PRE00-C.用內聯函數或靜態函數代替與函數相似的宏
PRE01-C.在宏參數名兩邊加上括號
PRE02-C.宏替換列表應該加上括號
PRE03-C.應該使用typedef定義編碼類型
PRE04-C.不要復用標准頭文件名
PRE05-C.理解連接標記或執行字符串化時的宏替換
PRE06-C.把頭文件放在包含防護條件中
PRE07-C.避免使用連續的問號
PRE08-C.保證頭文件名惟一
……
第3章 聲明和初始化(DCL)
第4章 表達式(EXP)
第5章 整數(INP)
第6章 浮點數
第7章 數組
第8章 字符和字符串
第9章 內存管理
第10章 輸入/輸出
第11章 環境
第12章 信號
第13章 錯誤處理
第14章 其他
附錄