机读格式显示(MARC)

• 000 01907nam0 2200349 450

• 001 0000426613

• 005 20140327105400.0

• 010 __ |a 978-7-111-44279-0 |d CNY79.00

• 099 __ |a CAL 012014000083

• 100 __ |a 20140102d2014 em y0chiy50 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a ak a 000yy

• 106 __ |a r

• 200 1_ |a C和C++安全编码 |A C He C++ An Quan Bian Ma |d = Secure coding in C and C++ |f (美) Robert C. Seacord著 |g 卢涛译 |z eng

• 210 __ |a 北京 |c 机械工业出版社 |d 2014

• 215 __ |a XVI, 377页 |c 图 |d 24cm

• 305 __ |a 据原书第2版译出

• 306 __ |a 由Pearson Education(培生教育出版集团)授权

• 314 __ |a 责任者Seacord规范汉译姓: 塞克德

• 320 __ |a 有书目 (第355-372页)

• 330 __ |a 本文从c和c++语言的各个部分分别介绍了可能导致安全问题的软件漏洞：第1章介绍安全术语和概念，并指出为何c和c++程序中存在如此多的漏洞。第2章描述c和c++中的字符串操作、常见的安全缺陷以及由此导致的漏洞。第3章介绍任意内存写漏洞利用方式，它允许攻击者对内存中任意位置的一个地址进行写操作。第4章描述动态内存管理，讨论了动态分配的缓冲区溢出、写入已释放内存，以及重复释放漏洞。第5章讨论整数安全问题（即与整数操作相关的安全议题），包括整数溢出、符号错误以及截断错误等。第6章描述格式化输出函数的正确和错误的用法，对因这些函数的错误使用所导致的格式字符串和缓冲区溢出漏洞都有讨论。第7章重点介绍并发和可能导致死锁、竞争条件和无效的内存访问序列的漏洞。第8章描述和文件i/o相关的常见漏洞，包括竞争条件和检查时间与使用时间漏洞。第9章推荐一些可以整体改善c/c++应用程序安全性的具体开发实践，这些建议是对每一章中用于解决特定漏洞问题的推荐做法的补充。

• 500 10 |a Secure coding in C and C++ |m Chinese

• 606 0_ |a C语言 |A C Yu Yan |x 程序设计

• 606 0_ |a C++语言 |A C++ Yu Yan |x 程序设计

• 690 __ |a TP312 |v 5

• 690 __ |a TP312C++ |v 5

• 701 _1 |a 塞克德 |A Sai Ke De |g (Seacord, Robert C.) |4 著

• 702 _0 |a 卢涛 |A Lu Tao |4 译

• 801 _0 |a CN |b CAU |c 20140327

• 905 __ |a CAU |d TP312/2561:2

• 920 __ |a 211180 |z 1