Безпечне програмування на C і C++

Дізнайтеся про основні причини вразливостей програмного забезпечення та навчитеся їх уникати!   Популярні вразливості програмного забезпечення зазвичай викликаються дефектами програмування, яких можна було уникнути. Проаналізувавши десятки тисяч повідомлень про уразливість, починаючи з 1988 року, CERT З'явилася, що переважна кількість вразливостей викликається порівняно невеликою кількістю першопричин.   У другому виданні книги Безпечне програмування на C і C++ виявляються й поясняться ці першопричини та вказуються кроки, які можуть бути доведені для усунення вразливостей у програмному забезпеченні, що розробляється. Крім того, книга закликає програмістів прийняти на озброєння найкращі методи гарантування безпеки та виробити образ мислення, який може допомогти захистити програмне забезпечення не тільки від відомих на сьогодні, а й від майбутніх атак. Спираючись на промови та висновки CERT, Роберт С. Сікорд систематично вказує програмні помилки, які швидше за все призведуть до порушень безпеки, показує, як вони можуть бути використані злочинцями, розглядає потенційні наслідки такого використання та надає безпечні альтернативи.   У книзі докладно розглянуті такі теми: Підвищення безпеки та захищеності будь-якої програми на C/C++. Опис атак із використанням переповнення буфера та руйнування стеків, що використовують небезпечну логіку роботи зі рядками. Як уникнути вразливості та дефектів безпеки під час використання функцій керування динамічною пам'яттю. Як усунути проблеми цілеспрямованої арифметики, що витікають із переповнення знакових цілих чисел, циклічного повернення беззначних цілих чисел і помилок осідання. Безпечне введення-виведення й усунення вразливостей, пов'язаних із файловою системою. Коректне застосування функцій форматованого виведення без внесення вразливих форматних рядків. Усунення конфліктів у разі доступу до ресурсів та інших вразливостей під час розроблення паралельно виконуваного коду. Оновлення в другому виданні: Оновлені стандарти C і C++. Неабияк перероблені розділи, присвячені рядкам, керуванню динамічною пам'яттю й цілеспрямованій безпеці. Нова глава про паралельні обчислення. У другому виданні книги Безпечне програмування на C і C++ наведені сотні прикладів безпечного та небезпечного коду та використовуваних злочинцями вразливостей, реалізованих для Windows і Linux.   Якщо ви відповідаєте за розробку безпечного програмного забезпечення на C або C++ (або за його безпеку) — жодна інша книга не запропонує вам допомоги такого рівня та такої докладної інформації.   Об авторе   Роберт С. Сікорд зараз є технічним керівником із безпечного кодування Програми CERT в Інституті програмної інженерії (SEI) Карнегі-Меллон. Він грав у ролі автора або співавтора п'яти книг, включно з The CERT® C Secure Coding Standard (Addison-Wesley, 2009), а також у ролі автора та викладача відеокурсу Professional C Programming LiveLessons, Part I: Writing Robust, Secure, Reliable Code (Addison-Wesley, 2013).