Secure Coding in C and C++ (Paperback)
暫譯: C 和 C++ 的安全編碼

Robert C. Seacord

Secure Coding in C and C++ (Paperback)

買這商品的人也買了...

相關主題

商品描述

Table of Contents:

Foreword.

Preface.

About the Author.

1. Running with Scissors.

    Gauging the Threat

    Security Concepts

    C and C++

    Development Platforms

    Summary

    Further Reading

2. Strings.

    String Characteristics

    Common String Manipulation Errors

    String Vulnerabilities

    Process Memory Organization

    Stack Smashing

    Code Injection

    Arc Injection

    Mitigation Strategies

    Notable Vulnerabilities

    Summary

    Further Reading

3. Pointer Subterfuge.

    Data Locations

    Function Pointers

    Data Pointers

    Modifying the Instruction Pointer

    Global Offset Table

    The .dtors Section

    Virtual Pointers

    The atexit() and on_exit() Functions

    The longjmp() Function

    Exception Handling

    Mitigation Strategies

    Summary

    Further Reading

4. Dynamic Memory Management.

    Dynamic Memory Management

    Common Dynamic Memory Management Errors

    Doug Lea's Memory Allocator

    RtlHeap

    Mitigation Strategies

    Notable Vulnerabilities

    Summary

    Further Reading

5. Integer Security.

    Integers

    Integer Conversions

    Integer Error Conditions

    Integer Operations

    Vulnerabilities

    Nonexceptional Integer Logic Errors

    Mitigation Strategies

    Notable Vulnerabilities

    Summary

    Further Reading

6. Formatted Output.

    Variadic Functions

    Formatted Output Functions

    Exploiting Formatted Output Functions

    Stack Randomization

    Mitigation Strategies

    Notable Vulnerabilities

    Summary

    Further Reading

7. File I/O.

    Concurrency

    Time of Check, Time of Use

    Files as Locks and File Locking

    File System Exploits

    Mitigation Strategies

    Summary

8. Recommended Practices.

    Secure Software Development Principles

    Systems Quality Requirements Engineering

    Threat Modeling

    Use/Misuse Cases

    Architecture and Design

    Off-the-Shelf Software

    Compiler Checks

    Input Validation

    Data Sanitization

    Static Analysis

    Quality Assurance

    Memory Permissions

    Defense in Depth

    TSP-Secure

    Summary

    Further Reading

References.

Acronyms.

Index.

商品描述(中文翻譯)

目錄:

前言
序言
關於作者
1. 使用剪刀的風險
    評估威脅
    安全概念
    C 和 C++
    開發平台
    總結
    進一步閱讀
2. 字串
    字串特性
    常見字串操作錯誤
    字串漏洞
    程序記憶體組織
    堆疊破壞
    代碼注入
    弧注入
    緩解策略
    重要漏洞
    總結
    進一步閱讀
3. 指標詭計
    數據位置
    函數指標
    數據指標
    修改指令指標
    全域偏移表
    .dtors 區段
    虛擬指標
    atexit() 和 on_exit() 函數
    longjmp() 函數
    異常處理
    緩解策略
    總結
    進一步閱讀
4. 動態記憶體管理
    動態記憶體管理
    常見動態記憶體管理錯誤
    Doug Lea 的記憶體分配器
    RtlHeap
    緩解策略
    重要漏洞
    總結
    進一步閱讀
5. 整數安全
    整數
    整數轉換
    整數錯誤條件
    整數操作
    漏洞
    非異常整數邏輯錯誤
    緩解策略
    重要漏洞
    總結
    進一步閱讀
6. 格式化輸出
    可變參數函數
    格式化輸出函數
    利用格式化輸出函數
    堆疊隨機化
    緩解策略
    重要漏洞
    總結
    進一步閱讀
7. 檔案 I/O
    並發性
    檢查時間與使用時間
    檔案作為鎖與檔案鎖定
    檔案系統漏洞
    緩解策略
    總結
8. 推薦實踐
    安全軟體開發原則
    系統品質需求工程
    威脅建模
    使用/誤用案例
    架構與設計
    現成軟體
    編譯器檢查
    輸入驗證
    數據清理
    靜態分析
    品質保證
    記憶體權限
    深度防禦
    TSP-Secure
    總結
參考文獻
縮寫詞
索引

類似商品