Безопасное программирование на C и C++ 20882

Дізнайтеся про основні причини вразливостей програмного забезпечення і навчіться їх уникати!

Поширені уразливості програмного забезпечення зазвичай викликаються дефектами програмування, яких можна було б уникнути. Проаналізувавши десятки тисяч повідомлень про уразливості, починаючи з 1988 року, CERT виявила, що переважна кількість вразливостей викликається відносно невеликою кількістю першопричин.

У другому виданні книги Безпечне програмування на C та C++ виявляються і пояснюються ці першопричини і вказуються кроки, які можуть бути вжиті для усунення вразливостей в розробляється програмне забезпечення. Крім того, книга закликає програмістів взяти на озброєння найкращі методи забезпечення безпеки і виробити образ мислення, який може допомогти захистити програмне забезпечення не тільки від відомих на сьогодні, але й від майбутніх атак. Спираючись на доповіді та висновки CERT, Роберт С. Сикорд систематично вказує програмні помилки, які швидше за все призведуть до порушень безпеки, показує, як вони можуть бути використані зловмисниками, розглядає потенційні наслідки такого використання і надає безпечні альтернативи.

У книзі детально розглянуті такі теми:

Підвищення безпеки і захищеності будь-якої програми на C/C++.
Опис атак з використанням переповнення буфера і руйнування стека, використовують небезпечну логіку роботи з рядками.
Як уникнути недоліків і дефектів безпеки при використанні функцій управління динамічною пам'яттю.
Як усунути проблеми цілочисельної арифметики, що випливають із переповнення знакових цілих чисел, циклічного повернення беззнакових цілих чисел і помилок обрізання.
Безпечне введення-виведення і усунення вразливостей, пов'язаних з файловою системою.
Коректне застосування функцій форматованого виводу без внесення вразливостей форматних рядків.
Усунення конфліктів при доступі до ресурсів та інших вразливостей при розробці паралельно виконуваного коду.

Оновлення у другому виданні:

Оновлені стандарти C і C++.
Значно перероблені глави, присвячені рядками, управління динамічною пам'яттю і ціла безпеки.
Нова глава про паралельних обчисленнях.

У другому виданні книги Безпечне програмування на C та C++ наведено сотні прикладів безпечного і небезпечного коду і використовуються зловмисниками вразливостей, реалізованих для Windows і Linux.

Якщо ви відповідаєте за розробку безпечного програмного забезпечення C або C++ (або за його безпеку) — жодна інша книга не запропонує вам допомоги такого рівня і такої детальної інформації.

Про автора

Роберт С. Сикорд в даний час є технічним керівником щодо безпечного кодування Програми CERT в Інституті програмної інженерії (SEI) Карнегі-Меллон. Він виступав у ролі автора або співавтора п'яти книг, включаючи The CERT® C Secure Coding Standard (Addison-Wesley, 2009), а також в ролі автора та викладача відеокурсу Professional C Programming LiveLessons, Part I: Writing Robust, Secure, Reliable Code (Addison-Wesley, 2013).