The CERT C Secure Coding Standard und über 1 Million weitere Bücher verfügbar für Amazon Kindle . Erfahren Sie mehr


oder
Loggen Sie sich ein, um 1-Click® einzuschalten.
oder
Mit kostenloser Probeteilnahme bei Amazon Prime. Melden Sie sich während des Bestellvorgangs an. Erfahren Sie mehr
Alle Angebote
Möchten Sie verkaufen? Hier verkaufen
The CERT C Secure Coding Standard (SEI Series in Software Engineering)
 
 
Für Kunden: Stellen Sie Ihre eigenen Bilder ein.
Hier reinlesen und suchen
Beginnen Sie mit dem Lesen von The CERT C Secure Coding Standard auf Ihrem Kindle in weniger als einer Minute.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

The CERT C Secure Coding Standard (SEI Series in Software Engineering) [Englisch] [Taschenbuch]

Robert Seacord (Autor)
4.5 von 5 Sternen  Alle Rezensionen anzeigen (2 Kundenrezensionen)
Statt: EUR 48,99
Jetzt: EUR 35,95 kostenlose Lieferung. Siehe Details.
Sie sparen: EUR 13,04 (27%)
  Alle Preisangaben inkl. MwSt.
o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o
Auf Lager.
Verkauf und Versand durch Amazon.de. Geschenkverpackung verfügbar.
Nur noch 3 Stück auf Lager - jetzt bestellen.
Lieferung bis Mittwoch, 30. Mai: Wählen Sie an der Kasse Morning-Express. Siehe Details.

Weitere Ausgaben

 Amazon-Preis Neu ab Gebraucht ab
Kindle Edition EUR 29,00   -- --
Taschenbuch EUR 35,95   -- --

Hinweise und Aktionen

  • Studienbücher: Ob neu oder gebraucht, alle wichtigen Bücher für Ihr Studium finden Sie im großen Studium Special. Natürlich portofrei.

Wird oft zusammen gekauft

The CERT C Secure Coding Standard (SEI Series in Software Engineering) + Secure Coding in C and C++ (SEI Series in Software Engineering) + The CERT Oracle Secure Coding Standard for Java (SEI Series in Software Engineering)
Preis für alle drei: EUR 100,85

Verfügbarkeit und Versanddetails anzeigen

Die ausgewählten Artikel zusammen kaufen

Kunden, die diesen Artikel gekauft haben, kauften auch

Produktinformation

  • Taschenbuch: 720 Seiten
  • Verlag: Addison-Wesley Longman, Amsterdam; Auflage: 1 (14. Oktober 2008)
  • Sprache: Englisch
  • ISBN-10: 0321563212
  • ISBN-13: 978-0321563217
  • Größe und/oder Gewicht: 23,3 x 17,7 x 3,6 cm
  • Durchschnittliche Kundenbewertung: 4.5 von 5 Sternen  Alle Rezensionen anzeigen (2 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 53.022 in Englische Bücher (Siehe Top 100 in Englische Bücher)

    •  Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?

     Ist der Verkauf dieses Produkts für Sie nicht akzeptabel?

  • Komplettes Inhaltsverzeichnis ansehen

Mehr über den Autor

Robert C. Seacord
Entdecken Sie Bücher, lesen Sie über Autoren und mehr

Besuchen Sie die Seite von Robert C. Seacord auf Amazon

Produktbeschreibungen

Kurzbeschreibung

"I'm an enthusiastic supporter of the CERT Secure Coding Initiative. Programmers have lots of sources of advice on correctness, clarity, maintainability, performance, and even safety. Advice on how specific language features affect security has been missing. The CERT(R) C Secure Coding Standardfills this need." --Randy Meyers, Chairman of ANSI C "For years we have relied upon the CERT/CC to publish advisories documenting an endless stream of security problems. Now CERT has embodied the advice of leading technical experts to give programmers and managers the practical guidance needed to avoid those problems in new applications and to help secure legacy systems. Well done!" --Dr. Thomas Plum, founder of Plum Hall, Inc. "Connectivity has sharply increased the need for secure, hacker-safe applications. By combining this CERT standard with other safety guidelines, customers gain all-round protection and approach the goal of zero-defect software." --Chris Tapp, Field Applications Engineer, LDRA Ltd. "I've found this standard to be an indispensable collection of expert information on exactly how modern software systems fail in practice. It is the perfect place to start for establishing internal secure coding guidelines. You won't find this information elsewhere, and, when it comes to software security, what you don't know is often exactly what hurts you." --John McDonald, coauthor of The Art of Software Security Assessment Software security has major implications for the operations and assets of organizations, as well as for the welfare of individuals. To create secure software, developers must know where the dangers lie. Secure programming in C can be more difficult than even many experienced programmers believe. This book is an essential desktop reference documenting the first official release of The CERT(R) C Secure Coding Standard. The standard itemizes those coding errors that are the root causes of software vulnerabilities in C and prioritizes them by severity, likelihood of exploitation, and remediation costs. Each guideline provides examples of insecure code as well as secure, alternative implementations. If uniformly applied, these guidelines will eliminate the critical coding errors that lead to buffer overflows, format string vulnerabilities, integer overflow, and other common software vulnerabilities.

Synopsis

"I'm an enthusiastic supporter of the CERT Secure Coding Initiative. Programmers have lots of sources of advice on correctness, clarity, maintainability, performance, and even safety. Advice on how specific language features affect security has been missing. The CERT(R) C Secure Coding Standardfills this need." --Randy Meyers, Chairman of ANSI C "For years we have relied upon the CERT/CC to publish advisories documenting an endless stream of security problems. Now CERT has embodied the advice of leading technical experts to give programmers and managers the practical guidance needed to avoid those problems in new applications and to help secure legacy systems. Well done!" --Dr. Thomas Plum, founder of Plum Hall, Inc. "Connectivity has sharply increased the need for secure, hacker-safe applications. By combining this CERT standard with other safety guidelines, customers gain all-round protection and approach the goal of zero-defect software." --Chris Tapp, Field Applications Engineer, LDRA Ltd. "I've found this standard to be an indispensable collection of expert information on exactly how modern software systems fail in practice.It is the perfect place to start for establishing internal secure coding guidelines.

You won't find this information elsewhere, and, when it comes to software security, what you don't know is often exactly what hurts you." --John McDonald, coauthor of The Art of Software Security Assessment Software security has major implications for the operations and assets of organizations, as well as for the welfare of individuals. To create secure software, developers must know where the dangers lie. Secure programming in C can be more difficult than even many experienced programmers believe. This book is an essential desktop reference documenting the first official release of The CERT(R) C Secure Coding Standard. The standard itemizes those coding errors that are the root causes of software vulnerabilities in C and prioritizes them by severity, likelihood of exploitation, and remediation costs. Each guideline provides examples of insecure code as well as secure, alternative implementations.If uniformly applied, these guidelines will eliminate the critical coding errors that lead to buffer overflows, format string vulnerabilities, integer overflow, and other common software vulnerabilities.

Alle Produktbeschreibungen

Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?

Weitere Artikel entdecken
In diesem Buch (Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Hier reinlesen und suchen:

Tags, die Kunden mit diesem Produkt verbinden

 (Was ist das?)
Klicken Sie zum Suchen verwandter Artikel, Diskussionen oder Personen auf ein Tag.
 
(1)
 
Beliebteste Tags anzeigen

Kundenrezensionen

3 Sterne
0
2 Sterne
0
1 Sterne
0
Die hilfreichsten Kundenrezensionen
Format:Taschenbuch
Bevor Sie diese Rezension lesen, sollten Sie wissen, dass ich mit C nur als "zweite" Sprache arbeite; ich bevorzuge Perl. Es gibt aber auch Gelegenheiten, bei denen ich C verwende. Ich bin daher nicht der Experte in dieser Sprache.

Zielgruppe des Buchs sind Programmierer, die hauptsächlich oder ausschließlich in C programmieren. Es werden nicht nur die bekannten Fehler aus dem Bericht Speicher und Zeiger angesprochen, sondern auch die vielen anderen Kleinigkeiten, die sonst schief gehen können.
Dazu gibt es eine Beurteilung der Schwere und Wahrscheinlichkeit der Fehler.

Die Einteilung des Buches erfolgt thematisch, z.B. Fehler beim Nutzen des Präprozessors oder bei Speicherroutinen.

Was dem Autor wirklich in vielen Fällen gut gelingt, ist die trockene Materie "sicher programmieren" an den Leser zu bringen. Ich konnte noch einiges lernen, was ich so alles falsch gemacht habe.

Das Buch bekommt nur vier Sterne, weil es eben in einigen Fällen trocken bleibt. Was mir wirklich abgeht, ist die themenübergreifende Sicht, z.B. eine Liste mit den nach Wahrscheinlichkeit sortierten Fehlern.
War diese Rezension für Sie hilfreich?
0 von 1 Kunden fanden die folgende Rezension hilfreich
Format:Taschenbuch
Das Buch hatte meine Erwartungen getroffen. Ein sehr nützliches Buch über wie man richtig Code schreiben soll.
War diese Rezension für Sie hilfreich?
Die hilfreichsten Kundenrezensionen auf Amazon.com (beta)
Amazon.com:  1 Rezension
7 von 7 Kunden fanden die folgende Rezension hilfreich
A great resource 13. Juli 2009
Von John Viega - Veröffentlicht auf Amazon.com
Format:Taschenbuch
This book does a great job in taking on the herculean task of trying to produce proscriptive rules for secure C development. It's very thorough, covering the core language and usage of standard libraries, clearly showing what can go wrong.

Development teams can easily use this book to set secure programming guidelines. The book makes it easy for organizations to prioritize rules for their environment. I think development organizations should go to security analysis vendors and say, "Here are the rules we want, show me which ones you can enforce."

Because this book is a about the C language and standard library, it does not cover the use of other library APIs, such as those dealing with cryptography or the OpenSSL library. In these and other cases, this coding standard must be supplemented with API specific guidance.
Kundenrezensionen suchen
Nur in den Rezensionen zu diesem Produkt suchen

Kunden diskutieren

Das Forum zu diesem Produkt
Diskussion Antworten Jüngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Neue Diskussion starten
Thema:
Erster Beitrag:
Eingabe des Log-ins
 


Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
Alle Amazon-Diskussionen durchsuchen
   
Ähnliche Foren

Lieblingslisten

Legen Sie Ihre eigene Lieblingsliste an

Ähnliche Artikel finden

Anhand des Sachgebietes nach ähnlichen Produkten suchen:




























Das bedeutet, jeder Titel/Artikel muss zu Sachgebiet 1 UND zu Sachgebiet 2 UND... gehören.

Ihr Kommentar

Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?

Datenschutzerklärung von Amazon.de Versandbedingungen von Amazon.de Umtausch- & Rücknahme bei Amazon.de