Узнайте об основных причинах уязвимостей программного обеспечения и научитесь их избегать! Распространенные уязвимости программного обеспечения обычно вызываются дефектами программирования, которых можно было бы избежать. Проанализировав десятки тысяч сообщений об уязвимостях, начиная с 1988 года, CERT выявила, что подавляющее количество уязвимостей вызывается относительно небольшим количеством первопричин. Во втором издании книги Безопасное программирование на C и C++ выявляются и поясняются эти первопричины и указываются шаги, которые могут быть предприняты для устранения уязвимостей в разрабатываемом программном обеспечении. Кроме того, книга призывает программистов принять на вооружение наилучшие методы обеспечения безопасности и выработать образ мышления, который может помочь защитить программное обеспечение не только от известных на сегодня, но и от будущих атак. Опираясь на доклады и выводы CERT, Роберт С.Сикорд систематически указывает программные ошибки,...
Uznajte ob osnovnykh prichinakh ujazvimostej programmnogo obespechenija i nauchites ikh izbegat! Rasprostranennye ujazvimosti programmnogo obespechenija obychno vyzyvajutsja defektami programmirovanija, kotorykh mozhno bylo by izbezhat. Proanalizirovav desjatki tysjach soobschenij ob ujazvimostjakh, nachinaja s 1988 goda, CERT vyjavila, chto podavljajuschee kolichestvo ujazvimostej vyzyvaetsja otnositelno nebolshim kolichestvom pervoprichin. Vo vtorom izdanii knigi Bezopasnoe programmirovanie na C i C++ vyjavljajutsja i pojasnjajutsja eti pervoprichiny i ukazyvajutsja shagi, kotorye mogut byt predprinjaty dlja ustranenija ujazvimostej v razrabatyvaemom programmnom obespechenii. Krome togo, kniga prizyvaet programmistov prinjat na vooruzhenie nailuchshie metody obespechenija bezopasnosti i vyrabotat obraz myshlenija, kotoryj mozhet pomoch zaschitit programmnoe obespechenie ne tolko ot izvestnykh na segodnja, no i ot buduschikh atak. Opirajas na doklady i vyvody CERT, Robert S.Sikord sistematicheski ukazyvaet programmnye oshibki,...
