C安全编码标准扫描版[PDF]

游客，本帖隐藏的内容需要积分高于 1 才可浏览，您当前积分为 0

资源信息： 中文名: C安全编码标准 作者: (美)塞克德 译者: 徐波 图书分类: 软件 资源格式: PDF 版本: 扫描版 出版社: 机械工业出版社 书号: 9787111284420 发行时间: 2010年1月1日 地区: 大陆 语言: 简体中文 概述:

内容介绍： 本书提供了在C编程语言中进行安全编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。 　　本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。 　　软件安全性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建安全的软件，开发人员必须知道什么地方存在危险。C的安全编码要比许多经验丰富的程序员所想像的更为困难。 　　本书是一本重要的桌面参考手册，记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不安全代码的例子以及安全的替代方案。如果统一应用这些指导方针，可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。 内容截图：

目录: 关于作者. 前言 第1章 本标准使用说明系统质量 自动生成的代码 顺应性 第2章 预处理器(PRE) 建议和规则 风险评估汇总 相关规则和建议 PRE00-C.用内联函数或静态函数代替与函数相似的宏 PRE01-C.在宏参数名两边加上括号 PRE02-C.宏替换列表应该加上括号 PRE03-C.应该使用typedef定义编码类型 PRE04-C.不要复用标准头文件名 PRE05-C.理解连接标记或执行字符串化时的宏替换 PRE06-C.把头文件放在包含防护条件中 PRE07-C.避免使用连续的问号 PRE08-C.保证头文件名惟一 …… 第3章 声明和初始化(DCL) 第4章 表达式(EXP) 第5章 整数(INP) 第6章 浮点数 第7章 数组 第8章 字符和字符串 第9章 内存管理 第10章 输入/输出 第11章 环境 第12章 信号 第13章 错误处理 第14章 其他 附录