Secure Coding in C and C++

Author: Robert C. Seacord

Publisher: Addison-Wesley

ISBN: 0132981971

Category: Computers

Page: 600

View: 5255

DOWNLOAD NOW »
Learn the Root Causes of Software Vulnerabilities and How to Avoid Them Commonly exploited software vulnerabilities are usually caused by avoidable software defects. Having analyzed tens of thousands of vulnerability reports since 1988, CERT has determined that a relatively small number of root causes account for most of the vulnerabilities. Secure Coding in C and C++, Second Edition, identifies and explains these root causes and shows the steps that can be taken to prevent exploitation. Moreover, this book encourages programmers to adopt security best practices and to develop a security mindset that can help protect software from tomorrow’s attacks, not just today’s. Drawing on the CERT’s reports and conclusions, Robert C. Seacord systematically identifies the program errors most likely to lead to security breaches, shows how they can be exploited, reviews the potential consequences, and presents secure alternatives. Coverage includes technical detail on how to Improve the overall security of any C or C++ application Thwart buffer overflows, stack-smashing, and return-oriented programming attacks that exploit insecure string manipulation logic Avoid vulnerabilities and security flaws resulting from the incorrect use of dynamic memory management functions Eliminate integer-related problems resulting from signed integer overflows, unsigned integer wrapping, and truncation errors Perform secure I/O, avoiding file system vulnerabilities Correctly use formatted output functions without introducing format-string vulnerabilities Avoid race conditions and other exploitable vulnerabilities while developing concurrent code The second edition features Updates for C11 and C++11 Significant revisions to chapters on strings, dynamic memory management, and integer security A new chapter on concurrency Access to the online secure coding course offered through Carnegie Mellon’s Open Learning Initiative (OLI) Secure Coding in C and C++, Second Edition, presents hundreds of examples of secure code, insecure code, and exploits, implemented for Windows and Linux. If you’re responsible for creating secure C or C++ software–or for keeping it safe–no other book offers you this much detailed, expert assistance.

Hacking

Die Kunst des Exploits

Author: Jon Erickson

Publisher: N.A

ISBN: 9783898645362

Category: Computer networks

Page: 505

View: 9277

DOWNLOAD NOW »

C in a Nutshell

Author: Peter Prinz,Tony Crawford

Publisher: O'Reilly Germany

ISBN: 9783897213449

Category: C (Computer program language)

Page: 602

View: 8117

DOWNLOAD NOW »

Encyclopedia of Computer Science and Technology

Author: Phillip A. Laplante

Publisher: CRC Press

ISBN: 1351652494

Category: Computers

Page: 1500

View: 1131

DOWNLOAD NOW »
With breadth and depth of coverage, the Encyclopedia of Computer Science and Technology, Second Edition has a multi-disciplinary scope, drawing together comprehensive coverage of the inter-related aspects of computer science and technology. The topics covered in this encyclopedia include: General and reference Hardware Computer systems organization Networks Software and its engineering Theory of computation Mathematics of computing Information systems Security and privacy Human-centered computing Computing methodologies Applied computing Professional issues Leading figures in the history of computer science The encyclopedia is structured according to the ACM Computing Classification System (CCS), first published in 1988 but subsequently revised in 2012. This classification system is the most comprehensive and is considered the de facto ontological framework for the computing field. The encyclopedia brings together the information and historical context that students, practicing professionals, researchers, and academicians need to have a strong and solid foundation in all aspects of computer science and technology.

CMMI

Richtlinien für Prozess-Integration und Produkt-Verbesserung

Author: Mary Beth Chrissis,Mike Konrad,Sandy Shrum

Publisher: Pearson Deutschland GmbH

ISBN: 9783827327840

Category: CMMI.

Page: 813

View: 3235

DOWNLOAD NOW »

Verteilte Systeme

Konzepte und Design

Author: George F. Coulouris,Jean Dollimore,Tim Kindberg

Publisher: N.A

ISBN: 9783827371867

Category: Electronic data processing

Page: 869

View: 9287

DOWNLOAD NOW »

Eine Tour durch C++

Die kurze Einführung in den neuen Standrad C++11

Author: Bjarne Stroustrup

Publisher: Carl Hanser Verlag GmbH Co KG

ISBN: 3446439838

Category: Computers

Page: 200

View: 1374

DOWNLOAD NOW »
EINE TOUR DURCH C++ // - Dieser Leitfaden will Ihnen weder das Programmieren beibringen noch versteht er sich als einzige Quelle, die Sie für die Beherrschung von C++ brauchen – aber diese Tour ist wahrscheinlich die kürzeste oder einfachste Einführung in C++11. - Für C- oder C++-Programmierer, die mit der aktuellen C++-Sprache vertrauter werden wollen - Programmierer, die in einer anderen Sprache versiert sind, erhalten ein genaues Bild vom Wesen und von den Vorzügen des modernen C++ . Mit dem C++11-Standard können Programmierer Ideen klarer, einfacher und direkter auszudrücken sowie schnelleren und effizienteren Code zu schreiben. Bjarne Stroustrup, der Designer und ursprüngliche Implementierer von C++, erläutert die Details dieser Sprache und ihre Verwendung in seiner umfassenden Referenz „Die C++-Programmiersprache“. In „Eine Tour durch C++“ führt Stroustrup jetzt die Übersichtskapitel aus der Referenz zusammen und erweitert sie so, dass auch erfahrene Programmierer in nur wenigen Stunden eine Vorstellung davon erhalten, was modernes C++ ausmacht. In diesem kompakten und eigenständigen Leitfaden behandelt Stroustrup – neben Grundlagen – die wichtigsten Sprachelemente und die wesentlichen Komponenten der Standardbibliothek. Er präsentiert die C++-Features im Kontext der Programmierstile, die sie unterstützen, wie die objektorientierte und generische Programmierung. Die Tour beginnt bei den Grundlagen und befasst sich dann mit komplexeren Themen, einschließlich vieler, die neu in C++11 sind wie z.B. Verschiebesemantik, einheitliche Initialisierung, Lambda-Ausdrücke, verbesserte Container, Zufallszahlen und Nebenläufigkeit. Am Ende werden Design und Entwicklung von C++ sowie die in C++11 hinzugekommenen Erweiterungen diskutiert. Programmierer erhalten hier – auch anhand von Schlüsselbeispielen – einen sinnvollen Überblick und praktische Hilfe für den Einstieg. AUS DEM INHALT // Die Grundlagen // Benutzerdefinierte Typen // Modularität // Klassen // Templates // Überblick über die Bibliothek // Strings und reguläre Ausdrücke // E/A-Streams // Container // Algorithmen // Utilities // Numerik // Nebenläufigkeit // Geschichte und Kompatibilität

UML 2 und Patterns angewendet - objektorientierte Softwareentwicklung

Author: Craig Larman

Publisher: mitp Verlags GmbH & Co. KG

ISBN: 9783826614538

Category:

Page: 716

View: 5764

DOWNLOAD NOW »
Dieses Lehrbuch des international bekannten Autors und Software-Entwicklers Craig Larman ist ein Standardwerk zur objektorientierten Analyse und Design unter Verwendung von UML 2.0 und Patterns. Das Buch zeichnet sich insbesondere durch die Fahigkeit des Autors aus, komplexe Sachverhalte anschaulich und praxisnah darzustellen. Es vermittelt grundlegende OOA/D-Fertigkeiten und bietet umfassende Erlauterungen zur iterativen Entwicklung und zum Unified Process (UP). Anschliessend werden zwei Fallstudien vorgestellt, anhand derer die einzelnen Analyse- und Designprozesse des UP in Form einer Inception-, Elaboration- und Construction-Phase durchgespielt werden

C++ Alles in einem Band für Dummies

Author: John Paul Mueller,Jeff Cogswell

Publisher: John Wiley & Sons

ISBN: 3527692592

Category: Computers

Page: 828

View: 5983

DOWNLOAD NOW »
Dieses Buch ist für alle, die tief in die C++-Programmierung einsteigen möchten. Dennoch werden keine Programmierkenntnisse vorausgesetzt. John Paul Mueller und Jeff Cogswell erklären Ihnen zunächst, wie Sie C++ installieren. Sie erfahren, was Klassen und Objekte sind, was Sie mit Entwurfsmustern anfangen und wie Sie Ihre Programme debuggen. Aus Anfängern werden Entwickler mit Erfahrung und dann fortgeschrittene Programmierer. Diese finden in diesem Buch Informationen zu dynamischen Arrays, Lambda-Ausdrücken, Streams, UML, der Standardbibliothek, zu Boost und vielem mehr. Alle Codebeispiele des Buchs stehen zum Download zur Verfügung.

C++ für Dummies

Author: Stephen R. Davis,Judith Muhr

Publisher: John Wiley & Sons

ISBN: 3527708340

Category: Computers

Page: 395

View: 7886

DOWNLOAD NOW »
Die Programmierung mit C++ muss nicht schwer sein. Mit diesem Buch werden Sie schon ab dem ersten Kapitel eigene Programme schreiben und die C++-Syntax von der Pike auf lernen, verstehen und anwenden. Anhand zahlreicher "Programmschnipsel" erklärt Ihnen Stephen Randy Davis, wie Sie Code zu Modulen zusammenfassen, die Sie immer wieder verwenden können und schon bald werden Ihnen auch Konzepte wie Zeiger, Vererbung oder Klassen kein Rätsel mehr sein.

Clean Architecture

Das Praxishandbuch für gutes Softwaredesign. Regeln und Paradigmen für effiziente Softwarestrukturen

Author: Robert C. Martin

Publisher: MITP-Verlags GmbH & Co. KG

ISBN: 3958457266

Category: Computers

Page: 370

View: 1401

DOWNLOAD NOW »

Quality of Software Architectures

Second International Conference on Quality of Software Architectures, QoSA 2006, Västeras, Schweden, June 27-29, 2006, Revised Papers

Author: Christine Hofmeister,Ivica Crnkovic,Ralf H. Reussner

Publisher: Springer

ISBN: 3540488200

Category: Computers

Page: 218

View: 8975

DOWNLOAD NOW »
This book constitutes the thoroughly refereed post-proceedings of the Second International Conference on the Quality of Software Architectures, QoSA 2006, held in Västerås, Sweden in June 2006, co-located with the 9th International Symposium on Component-Based Software Engineering, CBSE 2006. Coverage includes architecture evaluation, managing and applying architectural knowledge, and processes for supporting architecture quality.

Kuckucksei

Die Jagd auf die deutschen Hacker, die das Pentagon knackten

Author: Clifford Stoll

Publisher: S. Fischer Verlag

ISBN: 3105607242

Category: Fiction

Page: 454

View: 5870

DOWNLOAD NOW »
›Kuckucksei‹ schildert bis ins Detail die hochdramatische Jagd nach deutschen Hackern, die in amerikanische Computernetze eingedrungen waren. Es ist der autobiografische Report eines amerikanischen Computercracks, der leidenschaftlich für die Sicherheit der Datennetze kämpft. (Dieser Text bezieht sich auf eine frühere Ausgabe.)

Softwareentwicklung von Kopf bis Fuss

Author: Dan Pilone,Russ Miles

Publisher: O'Reilly Germany

ISBN: 395561946X

Category: Computers

Page: 496

View: 3808

DOWNLOAD NOW »
Was lernen Sie mit diesem Buch? Haben Sie sich schon einmal gefragt, was es mit testgetriebener Entwicklung auf sich hat? Oder auf welcher Basis es die richtig guten Consultants schaffen, gewaltige Stundensätze zu kassieren? Vielleicht sind Sie auch gerade an dem Punkt, an dem Sie Ihre Builds automatisieren wollen, Ihren Code in eine Versionskontrolle füttern, einem Refactoring unterziehen oder mit ein paar Entwurfsmustern anreichern wollen. Egal: Wenn Sie mit diesem Buch fertig sind, werden Sie ganz selbstverständlich Ihre Burndown-Rate verfolgen, den Durchsatz Ihres Teams berücksichtigen und sich erfolgreich Ihren Weg durch Anforderungen, Entwurf, Entwicklung und Auslieferung iterieren. Wieso sieht dieses Buch so anders aus? Wir gehen davon aus, dass Ihre Zeit zu kostbar ist, um mit neuem Stoff zu kämpfen. Statt Sie mit Bleiwüstentexten langsam in den Schlaf zu wiegen, verwenden wir für Softwareentwicklung von Kopf bis Fuß ein visuell und inhaltlich abwechslungsreiches Format, das auf Grundlage neuster Forschungsergebnisse im Bereich der Kognitionswissenschaft und der Lerntheorie entwickelt wurde. Wir wissen nämlich, wie Ihr Gehirn arbeitet.

Linux-Kernel-Handbuch

Leitfaden zu Design und Implementierung von Kernel 2.6

Author: Robert Love

Publisher: Pearson Deutschland GmbH

ISBN: 9783827322470

Category:

Page: 472

View: 7684

DOWNLOAD NOW »

Fehlertoleranzverfahren

Author: Klaus Echtle

Publisher: Springer-Verlag

ISBN: 3642757650

Category: Computers

Page: 322

View: 2177

DOWNLOAD NOW »
Dieses Buch beschreibt die grundlegenden Verfahren zur Tolerierung von Fehlern, die in Rechensystemen auftreten. Besondere Beachtung finden Fehlertoleranz-Maßnahmen für verteilte Systeme, da diese eine zunehmende Bedeutung erlangen. Die Ansätze zur Vermeidung von Zuverlässigkeitsengpässen durch Fehlertoleranz-Instanzen, die selbst fehlertolerant sind, werden ausführlich diskutiert. Die Darstellung ist weniger auf die Beschreibung existierender fehlertoleranter Rechensysteme ausgerichtet als vielmehr auf eine systematische, weitgehend implementierungsunabhängige Klassifikation der verschiedenen Schritte zur Fehlertoleranz und ihrer Varianten. Es wird ein Überblick gegeben, der die Entwurfsalternativen bei der Realisierung von Fehlertoleranz-Verfahren aufzeigt und ihre Auswirkungen auf Zuverlässigkeit, Leistungsfähigkeit und andere Eigenschaften eines Rechensystems verdeutlicht.