圖書信息
作者:
郭克華出版年:2010-6
頁數:267
定價:29.00元
ISBN:9787302222613
內容簡介
針對安全編程技術,《軟體安全實現:安全編程技術》不局限於某一門特定語言,而是將編程過程中的通用安全問題進行全面總結,逐步引領讀者從基礎到各個知識點進行學習,以便能開發出安全可靠的系統。全書內容由淺入深,並輔以大量的實例說明,每一個章節以實際案例為起點進行講解,通俗易懂。
全書所有實例的原始碼均可在清華大學出版社的網站上下載,供讀者學習參考使用。
《軟體安全實現:安全編程技術》可作為有一定編程基礎的程式設計師的學習用書,也可供有經驗的開發人員深入學習使用,更可以為高等學校、培訓班作為教材使用,對於缺乏安全編程實戰經驗的程式設計師而言,閱讀《軟體安全實現:安全編程技術》可以快速積累經驗,提高編程水平。
目錄
第1章 安全編程概述
1.1 軟體的安全問題
1.1.1 任何軟體都是不安全的
1.1.2 軟體不安全性的幾種表現
1.1.3 軟體不安全的原因
1.2 在軟體開發生命周期中考慮安全問題
1.2.1 軟體設計階段威脅建模
1.2.2 安全代碼的編寫
1.2.3 軟體的安全性測試
1.2.4 漏洞回響和產品的維護
1.3 本書的內容
1.3.1 編程中的安全
1.3.2 針對信息安全的編程
1.3.3 其他內容
小結
練習
參考文獻
第2章 記憶體安全
2.1 緩衝區溢出
2.1.1 緩衝區
2.1.2 緩衝區溢出
2.1.2 緩衝區溢出
2.1.3 緩衝區溢出案例
2.1.4 堆溢出
2.1.5 緩衝區溢出攻擊
2.1.6 防範方法
2.2 整數溢出
2.2.1 整數的存儲方式
2.2.2 整數溢出
2.2.3 解決方案
2.3 數組和字元串問題
2.3.1 數組下標問題
2.3.2 字元串格式化問題
小結
練習
參考文獻
第3章 執行緒/進程安全
3.1 執行緒機制
3.1.1 為什麼需要執行緒
3.1.2 執行緒機制和生命周期