Secure Programming Cookbook for C and C++ und �ber 1 Million weitere B�cher verf�gbar f�r Amazon Kindle . Erfahren Sie mehr

Menge:

oder

Loggen Sie sich ein, um 1-Click® einzuschalten.

oder


	Mit kostenloser Probeteilnahme bei Amazon Prime. Melden Sie sich w�hrend des Bestellvorgangs an. Erfahren Sie mehr

Alle Angebote

M�chten Sie verkaufen? Hier verkaufen

F�r Kunden: Stellen Sie Ihre eigenen Bilder ein.

Hier reinlesen und suchen

Beginnen Sie mit dem Lesen von Secure Programming Cookbook for C and C++ auf Ihrem Kindle in weniger als einer Minute.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

Secure Programming Cookbook for C and C++ [Englisch] [Taschenbuch]

John Viega (Autor), Matt Messier (Autor)

4.0 von 5 Sternen Alle Rezensionen anzeigen (1 Kundenrezension)

Statt:	EUR 60,99
Jetzt:	EUR 57,00 kostenlose Lieferung. Siehe Details.
Angebotspreis:
Sie sparen:	EUR 3,99 (7%)
	Alle Preisangaben inkl. MwSt.
	o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o

Auf Lager.
Verkauf und Versand durch Amazon.de. Geschenkverpackung verf�gbar.

Nur noch 2 St�ck auf Lager - jetzt bestellen.

Lieferung bis Mittwoch, 30. Mai: W�hlen Sie an der Kasse Morning-Express. Siehe Details.

Weitere Ausgaben	Amazon-Preis		Neu ab	Gebraucht ab
Kindle Edition	EUR 33,83		--	--
Taschenbuch	EUR 57,00		--	--

Kunden, die diesen Artikel gekauft haben, kauften auch

Windows Internals von Mark E. Russinovich

EUR 24,95
Design Patterns. Elements of Reusable Object-Orie... von Erich Gamma
4.7 von 5 Sternen (85)

EUR 39,95
The Boost C++ Libraries von Boris Sch�ling

EUR 38,20
Windows System Programming (Addison-Wesley Mi... von Johnson M. Hart

EUR 47,95
The Definitive ANTLR Reference Guide: Building D... von Terence Parr
4.8 von 5 Sternen (4)

EUR 22,95

Produktinformation

Taschenbuch: 790 Seiten
Verlag: O'Reilly Media; Auflage: 1 (25. Juli 2003)
Sprache: Englisch
ISBN-10: 0596003943
ISBN-13: 978-0596003944
Gr��e und/oder Gewicht: 23,5 x 17,8 x 3,8 cm

Durchschnittliche Kundenbewertung: 4.0 von 5 Sternen Alle Rezensionen anzeigen (1 Kundenrezension)

Amazon Bestseller-Rang: Nr. 94.438 in Englische Bücher (Siehe Top 100 in Englische Bücher)

M�chten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?

Ist der Verkauf dieses Produkts f�r Sie nicht akzeptabel?

Komplettes Inhaltsverzeichnis ansehen

Mehr �ber den Autor

Entdecken Sie B�cher, lesen Sie �ber Autoren und mehr

› Besuchen Sie die Seite von John Viega auf Amazon

Produktbeschreibungen

Pressestimmen

"This is a book that's long overdue and makes for an interesting and deeply technical read on a topic that we should all core about more. Yes, it's limited to C and C++ readers, but with the majority of key applications being written in these languages that's where the biggest benefit can be had - give the sample chapter a read, and you'll soon be on your way to the books store to buy the rest of it." "A powerful and initially somewhat scary book that will quickly get you thinking about security while you program - as opposed to as an afterthought." - Paul Hudson, LinuxFormat, Christmas 03 - Rating 10/10 - Top Stuff Award

Kurzbeschreibung

Password sniffing, spoofing, buffer overflows, and denial of service: these are only a few of the attacks on today's computer systems and networks. At the root of this epidemic is poorly written, poorly tested, and insecure code that puts everyone at risk. Clearly, today's developers need help figuring out how to write code that attackers won't be able to exploit. But writing such code is surprisingly difficult.

Secure Programming Cookbook for C and C++ is an important new resource for developers serious about writing secure code. It contains a wealth of solutions to problems faced by those who care about the security of their applications. It covers a wide range of topics, including safe initialization, access control, input validation, symmetric and public key cryptography, cryptographic hashes and MACs, authentication and key exchange, PKI, random numbers, and anti-tampering. The rich set of code samples provided in the book's more than 200 recipes will help programmers secure the C and C++ programs they write for both Unix (including Linux) and Windows environments. Readers will learn:
- How to avoid common programming errors, such as buffer overflows, race conditions, and format string problems
- How to properly SSL-enable applications
- How to create secure channels for client-server communication without SSL
- How to integrate Public Key Infrastructure (PKI) into applications
- Best practices for using cryptography properly
- Techniques and strategies for properly validating input to programs
- How to launch programs securely
- How to use file access mechanisms properly
- Techniques for protecting applications from reverse engineering
The book's web site supplements the book by providing a place to post new recipes, including those written in additional languages like Perl, Java, and Python. Monthly prizes will reward the best recipes submitted by readers.

Secure Programming Cookbook for C and C++ is destined to become an essential part of any developer's library, a code companion developers will turn to again and again as they seek to protect their systems from attackers and reduce the risks they face in today's dangerous world.

Alle Produktbeschreibungen

Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?

The CERT C Secure Coding Standard (SEI Series in Software Engineering) von Robert Seacord Taschenbuch
4.5 von 5 Sternen (2)

EUR 35,95

› Weitere Artikel entdecken

In diesem Buch (Mehr dazu)

Vorgeschlagene Tags zu �hnlichen Produkten

(Was ist das?)

Setzen Sie den ersten relevanten Tag hinzu (ein Schl�sselwort, das mit diesem Produkt in engem Zusammenhang steht).

sockets(2)

ssl(2)

unix(2)

c(1)

netzwerk(1)

openssl(1)

programmierung(1)

pthreads(1)

threads(1)

tls(1)

Kundenrezensionen

5 Sterne

4 Sterne

3 Sterne

2 Sterne

1 Sterne

1 Rezension

4.0 von 5 Sternen

Kundenrezension verfassen

Die hilfreichsten Kundenrezensionen

4 von 4 Kunden fanden die folgende Rezension hilfreich

Nice book - if you need it! 4. Dezember 2005

Von Michael Suess

Format:Taschenbuch

Ich bespreche heute das Buch "Secure Programming Cookbook for C and C++" von John Viega und Matt Messier, und zwar in der englischen Ausgabe. Es trägt den bezeichnenden Untertitel "Recipes for Cryptography, Authentication, Networking, Input Validation & More", und das kann man ziemlich genau so auch als kurze Inhaltsangabe durchgehen lassen.

Es enthält jede Menge kurze oder auch teilweise nicht so kurze Anleitungen darüber, wie man häufig auftretende Probleme aus den oben genannten Bereichen in C und C++ möglichst sicher löst. Beispiele für solche Anleitungen sind:

- wie erstelle ich einen SSL-Client (und wie mache ich ihn schneller)
- wie verhindere ich Pufferüberläufe
- wie finde ich heraus, welchen Verschlüsselungsalgorithmus ich verwenden sollte

Die Anleitungen sind meißtens in sich abgeschlossen, stimmig und kratzen wie ich finde auch nicht nur an der Oberfläche des Problems. Um zu beurteilen, wie sicher die angeboten Lösungen tatsächlich sind fehlt mir allerdings das nötige Expertenwissen, zumindest sind mir keine offensichtlichen Fehler aufgefallen. Häufig gibt es Verweise auf fertige Bibliotheken, die das Problem bereits lösen, was ich persönlich oft nützlicher finde als eine extensive Besprechung einer eigenen Implementierung.

Die Authoren haben versucht, sowohl Windows als auch Linux unter einen Hut zu bringen, was ihnen wie ich finde auch recht gut gelingt. Zum Ende möchte ich noch eine Empfehlung zum Kauf des Buches abgeben: Dies ist kein Buch für jeden C / C++ - Programmierer, insbesondere angesichts des nicht ganz kleinen Preises (aber das sind wir von Fachbüchern ja gewohnt, oder?). Viele der angesprochenen Themen werden von der Mehrheit der Programmierer nie benötigt (wie oft implementiert man denn z.B. einen Verschlüsselungsalgorithmus in C?). Wenn man allerdings doch mal in die Verlegenheit kommen sollte, sich mit den Themen Kryptographie, Authentisierung, Netzwerkprogrammierung, etc. zu beschäftigen, und das ganze in C / C++ tun zu wollen, dann sollte man sich dieses Buch definitiv gönnen!

Kommentar |

War diese Rezension f�r Sie hilfreich?

Nein

› Siehe die Kundenrezension

Kundenrezension verfassen

Die hilfreichsten Kundenrezensionen auf Amazon.com ^(beta)

Amazon.com: 12 Rezensionen

43 von 47 Kunden fanden die folgende Rezension hilfreich

An author's perspective 16. Oktober 2003

Von John Viega - Ver�ffentlicht auf Amazon.com

Format:Taschenbuch

I thought I'd offer some insight on this book, particularly in light of a recently posted bad review that makes a bunch of criticisms that are quite wrong (I am pretty sure the review is due to a personal grudge held by someone who hasn't even read the book).

First, the goal of this book is to be a reference people can use to find solutions for "doing it right", not an elementary text on secure coding principles that gives a bunch of high-level advice that's still difficult to apply securely in practice. Security-relevant design and architecture principles are followed and discussed, but there's definitely a stated assumption that you have read a more elementary book such as "Building Secure Software", "Writing Secure Code" or the free "Secure Programming for Linux and UNIX HOWTO".

Second, the book covers all common security problems one sees in C and C++ programs, going so deep as to give working code and in-depth discussions. It spends hundreds of pages on how to implement and integrate cryptography into applications securely, a topic that is almost completely ignored in the elementary books (and even ignored in most crypto books, which teach building blocks, more than how to use them securely).

Many security problems that affect programs are largely language independent. We give C++-specific code in the few cases where there are C++-specific issues. But, for the most part, problems apply equally to C and C++. In those cases, the code is written in a subset of C that will work directly in C++ programs, but we don't take advantage of C++-specific features. To do so would result in a book nearly 1500 pages long!

All topics are covered for both Microsoft and Unix platforms (much of the code is cross-platform, and was tested on both). There are a couple of instances where a problem or solution doesn't apply to a particular platform. For example, "shatter" attacks are Windows specific, and the jail() protection mechanism works only on FreeBSD, not Windows. We have no platform bias, and even had the leading Windows secure programming expert from Microsoft review things.

This book gives detailed solutions for secure programming in a level of detail that no other book yet does, covering many topics that other books completely ignore.

15 von 16 Kunden fanden die folgende Rezension hilfreich

Bought it for one reason but ended up using it. 16. Oktober 2003

Von "lucincia" - Ver�ffentlicht auf Amazon.com

Format:Taschenbuch

To be truthful, I bought this book because the "gang" I hang out with is mentioned in the Acknowledgments section of the book. That was the ONLY reason when I sent money to Amazon.Com and purchased it for the dusty collection on my bookshelf.

But, when I got it and chuckled over the Acknowledgements section, I started to mindlessly flip through the book. Mindless page flipping soon turned to semi-conscious scanning. Semi-conscious scanning soon turned to serious reading. I find myself reading the book more and more, jumping back and forth between sections I find interesting and useful.

As a Windows C++ programmer for in-house tools, I do not dwell much on secure programming concepts. Yes, this is very, very bad way to program, so those of you reading this review should not try it at home. This book has shown the errors of my ways, revealed security issues that I have overlooked by accident or on purpose and gave concepts and examples that I can apply in my projects.

This book is one reference that I will be going back over and over again. The authors and editors have done a wonderful job to make the reading flow nice and easy. It is also very well laid out by stating the problem you may encounter, followed by a solution and then detailed discussion section with code samples.

For any C/C++ programmer making software to be used by more than one person, this reference book is a must.

You can still read the Acknowledgments and marvel at my name on there, of course.

16 von 18 Kunden fanden die folgende Rezension hilfreich

Voluminous and comprehensive 17. August 2003

Von W Boudville - Ver�ffentlicht auf Amazon.com

Format:Taschenbuch

If you are interested in encryption, you should probably get Bruce Schneier's Applied Cryptography, which is generally considered the standard summary of the field. But suppose you actually want to use some of the symmetric key or public key methods he describes? If you want to code from scratch, his book is a good starting point. But if you want to quickly avail yourself of the best existing methods and you don't want to reinvent the wheel by recoding? Also, it can be risky to do that. A mistake made in coding a crypto algorithm might render it insecure. Better to use reviewed, tested code.

If this describes your needs and you code in C or C++, then this book will be invaluable. Extensive code fragments that show how you can interface to existing crypto packages. Very detailed. You won't find theorems or any elegant maths here. No Chinese Remainder Theorem or Fermat's theorems. You have to already know or accept the theoretical underpinnings.

Given this, the book takes you into the nitty gritty of every major publicly available cryptosystem. With up to date assessments of their comparative strengths.

All of the above is aimed at application developers. The book also has sections for sysadmins of both unix and Microsoft operating systems, replete with suggestions on patching and good practice.

Don't be daunted by the book's heft. It is encyclopaedic in scope, and access is reasonably random access. The authors have striven to comprehensively span the field. You don't have to read from start to finish before you can commence using it.

› Gehen Sie zu Amazon.com, um alle 12 Rezensionen zu sehen

Waren diese Rezensionen hilfreich? Wir wollen von Ihnen h�ren.

.jsOffDisplayBlock { display: block; } .jsOffDisplayInline { display: inline; } .jsOffVisibility { visibility: visible; } .jsOnDisplayBlock { display: none; } .jsOnDisplayNoneBlock { display: block; } .jsOnDisplayNoneInline { display: inline; } .jsOnDisplayInline { display: none; } .jsOnVisibility { visibility: hidden; } .jqOnDisplayBlock { display: none; } .jqOnDisplayInline { display: none; } .jqOnVisibility { visibility: hidden; } .jqOnDisplayNoneBlock { display: block; } .jqOnDisplayNoneInline { display: inline; }

Kunden diskutieren

Das Forum zu diesem Produkt

Diskussion	Antworten	J�ngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen

Neue Diskussion starten

Thema:

Erster Beitrag:

Bei neuen Eintr�gen E-Mail erhalten

Eingabe des Log-ins

Richtlinien

Aktive Diskussionen in �hnlichen Foren

Diskussion	Antworten	J�ngster Beitrag
Forum: englische b�cher Welches englische Buch lest Ihr zur Zeit?	235	Vor 7 Stunden
Forum: englische b�cher Utopia/Dystopia	9	Vor 20 Stunden
Forum: englische b�cher it. girl band 6	1	Gestern
Forum: englische b�cher We can get a book for free? Great! Please post here!	41	Gestern
Forum: englische b�cher American Based Thriller Writers Please Post	117	Vor 3 Tagen
Forum: englische b�cher American based Novels post here	20	Vor 3 Tagen
Forum: englische b�cher Action-Adventure Books in English	100	Vor 3 Tagen
Forum: englische b�cher Meet Our Authors	115	Vor 3 Tagen