The CERT C Secure Coding Standard und über 1,5 Millionen weitere Bücher verfügbar für Amazon Kindle. Erfahren Sie mehr


oder
Loggen Sie sich ein, um 1-Click® einzuschalten.
oder
Mit kostenloser Probeteilnahme bei Amazon Prime. Melden Sie sich während des Bestellvorgangs an.
Jetzt eintauschen
und EUR 7,79 Gutschein erhalten
Eintausch
Alle Angebote
Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Beginnen Sie mit dem Lesen von The CERT C Secure Coding Standard auf Ihrem Kindle in weniger als einer Minute.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

The Cert C Secure Coding Standard (SEI Series in Software Engineering) [Englisch] [Taschenbuch]

Robert C. Seacord
4.5 von 5 Sternen  Alle Rezensionen anzeigen (2 Kundenrezensionen)
Preis: EUR 44,70 kostenlose Lieferung. Siehe Details.
  Alle Preisangaben inkl. MwSt.
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o
Nur noch 2 auf Lager (mehr ist unterwegs).
Verkauf und Versand durch Amazon. Geschenkverpackung verfügbar.
Lieferung bis Donnerstag, 4. September: Wählen Sie an der Kasse Morning-Express. Siehe Details.

Weitere Ausgaben

Amazon-Preis Neu ab Gebraucht ab
Kindle Edition EUR 24,71  
Taschenbuch EUR 44,70  

Kurzbeschreibung

14. Oktober 2008 SEI Series in Software Engineering
"I'm an enthusiastic supporter of the CERT Secure Coding Initiative. Programmers have lots of sources of advice on correctness, clarity, maintainability, performance, and even safety. Advice on how specific language features affect security has been missing. The CERT(r) C Secure Coding Standard fills this need." -Randy Meyers, Chairman of ANSI C "For years we have relied upon the CERT/CC to publish advisories documenting an endless stream of security problems. Now CERT has embodied the advice of leading technical experts to give programmers and managers the practical guidance needed to avoid those problems in new applications and to help secure legacy systems. Well done!" -Dr. Thomas Plum, founder of Plum Hall, Inc. "Connectivity has sharply increased the need for secure, hacker-safe applications. By combining this CERT standard with other safety guidelines, customers gain all-round protection and approach the goal of zero-defect software." -Chris Tapp, Field Applications Engineer, LDRA Ltd. "I've found this standard to be an indispensable collection of expert information on exactly how modern software systems fail in practice. It is the perfect place to start for establishing internal secure coding guidelines. You won't find this information elsewhere, and, when it comes to software security, what you don't know is often exactly what hurts you." -John McDonald, coauthor of The Art of Software Security Assessment Software security has major implications for the operations and assets of organizations, as well as for the welfare of individuals. To create secure software, developers must know where the dangers lie. Secure programming in C can be more difficult than even many experienced programmers believe. This book is an essential desktop reference documenting the first official release of The CERT(r) C Secure Coding Standard. The standard itemizes those coding errors that are the root causes of software vulnerabilities in C and prioritizes them by severity, likelihood of exploitation, and remediation costs. Each guideline provides examples of insecure code as well as secure, alternative implementations. If uniformly applied, these guidelines will eliminate the critical coding errors that lead to buffer overflows, format string vulnerabilities, integer overflow, and other common software vulnerabilities.

Hinweise und Aktionen

  • Studienbücher: Ob neu oder gebraucht, alle wichtigen Bücher für Ihr Studium finden Sie im großen Studium Special. Natürlich portofrei.


Wird oft zusammen gekauft

The Cert C Secure Coding Standard (SEI Series in Software Engineering) + Secure Coding in C and C++ (SEI Series in Software Engineering) + The CERT Oracle Secure Coding Standard for Java (SEI Series in Software Engineering)
Preis für alle drei: EUR 119,55

Die ausgewählten Artikel zusammen kaufen

Kunden, die diesen Artikel gekauft haben, kauften auch


Produktinformation

  • Taschenbuch: 682 Seiten
  • Verlag: Addison Wesley Pub Co Inc; Auflage: 1 (14. Oktober 2008)
  • Sprache: Englisch
  • ISBN-10: 0321563212
  • ISBN-13: 978-0321563217
  • Größe und/oder Gewicht: 23 x 18 x 4 cm
  • Durchschnittliche Kundenbewertung: 4.5 von 5 Sternen  Alle Rezensionen anzeigen (2 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 134.896 in Fremdsprachige Bücher (Siehe Top 100 in Fremdsprachige Bücher)
  • Komplettes Inhaltsverzeichnis ansehen

Mehr über die Autoren

Entdecken Sie Bücher, lesen Sie über Autoren und mehr

Produktbeschreibungen

Synopsis

"I'm an enthusiastic supporter of the CERT Secure Coding Initiative. Programmers have lots of sources of advice on correctness, clarity, maintainability, performance, and even safety. Advice on how specific language features affect security has been missing. The CERT(R) C Secure Coding Standardfills this need." --Randy Meyers, Chairman of ANSI C "For years we have relied upon the CERT/CC to publish advisories documenting an endless stream of security problems. Now CERT has embodied the advice of leading technical experts to give programmers and managers the practical guidance needed to avoid those problems in new applications and to help secure legacy systems. Well done!" --Dr. Thomas Plum, founder of Plum Hall, Inc. "Connectivity has sharply increased the need for secure, hacker-safe applications. By combining this CERT standard with other safety guidelines, customers gain all-round protection and approach the goal of zero-defect software." --Chris Tapp, Field Applications Engineer, LDRA Ltd. "I've found this standard to be an indispensable collection of expert information on exactly how modern software systems fail in practice.It is the perfect place to start for establishing internal secure coding guidelines.

You won't find this information elsewhere, and, when it comes to software security, what you don't know is often exactly what hurts you." --John McDonald, coauthor of The Art of Software Security Assessment Software security has major implications for the operations and assets of organizations, as well as for the welfare of individuals. To create secure software, developers must know where the dangers lie. Secure programming in C can be more difficult than even many experienced programmers believe. This book is an essential desktop reference documenting the first official release of The CERT(R) C Secure Coding Standard. The standard itemizes those coding errors that are the root causes of software vulnerabilities in C and prioritizes them by severity, likelihood of exploitation, and remediation costs. Each guideline provides examples of insecure code as well as secure, alternative implementations.If uniformly applied, these guidelines will eliminate the critical coding errors that lead to buffer overflows, format string vulnerabilities, integer overflow, and other common software vulnerabilities.

Über den Autor und weitere Mitwirkende

Robert C. Seacord leads the Secure Coding Initiative at the CERT at the Software Engineering Institute (SEI) in Pittsburgh, Pennsylvania. The CERT, among other security-related activities, regularly analyzes software vulnerability reports and assesses the risk to the Internet and other critical infrastructure. Robert is an adjunct professor in the Carnegie Mellon University School of Computer Science and in the Information Networking Institute and part-time faculty at the University of Pittsburgh. An eclectic technologist, Robert is author of three previous books, Secure Coding in C and C++ (Addison- Wesley, 2005), Building Systems from Commercial Components (Addison-Wesley, 2002), and Modernizing Legacy Systems (Addison-Wesley, 2003), as well as more than 40 papers on software security, componentbased software engineering, Web-based system design, legacy-system modernization, component repositories and search engines, and user interface design and development. Robert started programming professionally for IBM in 1982, working in communications and operating system software, processor development, and software engineering. Robert also has worked at the X Consortium, where he developed and maintained code for the Common Desktop Environment and the X Window System. He represents Carnegie Mellon at PL22. 11 (ANSI "C") and is a technical expert for the JTC1/SC22/WG14 international standardization working group for the C programming language.

Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?


In diesem Buch (Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Hier reinlesen und suchen:

Kundenrezensionen

3 Sterne
0
2 Sterne
0
1 Sterne
0
4.5 von 5 Sternen
4.5 von 5 Sternen
Die hilfreichsten Kundenrezensionen
4.0 von 5 Sternen Trocken, aber sehr nützlich 30. Januar 2010
Format:Taschenbuch
Bevor Sie diese Rezension lesen, sollten Sie wissen, dass ich mit C nur als "zweite" Sprache arbeite; ich bevorzuge Perl. Es gibt aber auch Gelegenheiten, bei denen ich C verwende. Ich bin daher nicht der Experte in dieser Sprache.

Zielgruppe des Buchs sind Programmierer, die hauptsächlich oder ausschließlich in C programmieren. Es werden nicht nur die bekannten Fehler aus dem Bericht Speicher und Zeiger angesprochen, sondern auch die vielen anderen Kleinigkeiten, die sonst schief gehen können.
Dazu gibt es eine Beurteilung der Schwere und Wahrscheinlichkeit der Fehler.

Die Einteilung des Buches erfolgt thematisch, z.B. Fehler beim Nutzen des Präprozessors oder bei Speicherroutinen.

Was dem Autor wirklich in vielen Fällen gut gelingt, ist die trockene Materie "sicher programmieren" an den Leser zu bringen. Ich konnte noch einiges lernen, was ich so alles falsch gemacht habe.

Das Buch bekommt nur vier Sterne, weil es eben in einigen Fällen trocken bleibt. Was mir wirklich abgeht, ist die themenübergreifende Sicht, z.B. eine Liste mit den nach Wahrscheinlichkeit sortierten Fehlern.
War diese Rezension für Sie hilfreich?
0 von 2 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen The CERT C Secure Coding Standard 17. Dezember 2009
Format:Taschenbuch|Verifizierter Kauf
Das Buch hatte meine Erwartungen getroffen. Ein sehr nützliches Buch über wie man richtig Code schreiben soll.
War diese Rezension für Sie hilfreich?
Die hilfreichsten Kundenrezensionen auf Amazon.com (beta)
Amazon.com: 5.0 von 5 Sternen  2 Rezensionen
10 von 10 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen A great resource 13. Juli 2009
Von John Viega - Veröffentlicht auf Amazon.com
Format:Taschenbuch
This book does a great job in taking on the herculean task of trying to produce proscriptive rules for secure C development. It's very thorough, covering the core language and usage of standard libraries, clearly showing what can go wrong.

Development teams can easily use this book to set secure programming guidelines. The book makes it easy for organizations to prioritize rules for their environment. I think development organizations should go to security analysis vendors and say, "Here are the rules we want, show me which ones you can enforce."

Because this book is a about the C language and standard library, it does not cover the use of other library APIs, such as those dealing with cryptography or the OpenSSL library. In these and other cases, this coding standard must be supplemented with API specific guidance.
1 von 2 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Excellent edition 17. März 2013
Von Pavel Morozkin - Veröffentlicht auf Amazon.com
Format:Taschenbuch|Verifizierter Kauf
This book focuses on development of reliable software with use of the C language. In spite the fact that many developers think that the C is an «easy» language, creation of high quality industrial software requires extremely deep knowledges of the C standard. Moreover, understanding the language behavior in case when non-trivial code constructions were used, is not an easy task and developer should use special rules and recommendations aimed to secure coding in the C.

Goal of the book consists in the practical guidelines, which explain complex situations and undefined behaviors. I highly recommend the book to developers which create quality and robust software.
Waren diese Rezensionen hilfreich?   Wir wollen von Ihnen hören.
Kundenrezensionen suchen
Nur in den Rezensionen zu diesem Produkt suchen

Kunden diskutieren

Das Forum zu diesem Produkt
Diskussion Antworten Jüngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Neue Diskussion starten
Thema:
Erster Beitrag:
Eingabe des Log-ins
 

Kundendiskussionen durchsuchen
Alle Amazon-Diskussionen durchsuchen
   


Ähnliche Artikel finden


Ihr Kommentar