C和C++安全编码指南
漏洞成因的揭秘,C 和 C++程序员的避坑宝典,《C 和 C++安全编码》挺适合你拿来啃一啃。写代码写久了,你应该知道,多安全问题根子其实不在工具,而在你怎么用它。
代码缺陷带来的隐患,有时候就是一个strcpy写顺手了,没判长度;有时候是个指针乱跳,踩了内存。CERT/CC 搞了十多年的漏洞,发现大部分锅,都能归结到几个常见的“坑”。嗯,重复犯的那种。
书里的例子不光讲怎么出问题,还讲怎么绕过去,配合你手里的 IDE 和编译器,做些静态、加点防御性编码,效果挺。适合日常写业务代码的你,也适合搞底层开发、驱动、安全防护那一挂的同学。
如果你想再延伸一下,可以看看这些:
- CERT Oracle Java 安全编码标准 —— Java 圈也有一套类似规范,思路接近
- C++航空安全编码规范 —— 更硬核一点,用在航空系统里的那种
- CERT C++规则 word 版 —— 文档党可以收藏起来查
- C/C++语言手册 —— 基础不牢的可以补补课
- C 语言学习软件、c 语言软件应用 —— 新手练手的工具也有
如果你平时写 C/C++的频率还挺高,尤其接触底层或者安全相关的模块,这本书建议直接加书架。
文件大小:89.61MB
评论区