Facebook Twitter Pinterest
EUR 45,95
  • Statt: EUR 56,55
  • Sie sparen: EUR 10,60 (19%)
  • Alle Preisangaben inkl. MwSt.
Derzeit nicht auf Lager.
Bestellen Sie jetzt und wir liefern, sobald der Artikel verfügbar ist. Sie erhalten von uns eine E-Mail mit dem voraussichtlichen Lieferdatum, sobald uns diese Information vorliegt. Ihr Konto wird erst dann belastet, wenn wir den Artikel verschicken.
Verkauf und Versand durch Amazon. Geschenkverpackung verfügbar.
Menge:1
Cert C Secure Coding Stan... ist in Ihrem Einkaufwagen hinzugefügt worden
Möchten Sie verkaufen?
Zur Rückseite klappen Zur Vorderseite klappen
Hörprobe Wird gespielt... Angehalten   Sie hören eine Hörprobe des Audible Hörbuch-Downloads.
Mehr erfahren
Alle 2 Bilder anzeigen

Cert C Secure Coding Standard (SEI Series in Software Engineering (Paperback)) (Englisch) Taschenbuch – 14. Oktober 2008

4.5 von 5 Sternen 2 Kundenrezensionen

Alle Formate und Ausgaben anzeigen Andere Formate und Ausgaben ausblenden
Preis
Neu ab Gebraucht ab
Kindle Edition
"Bitte wiederholen"
Taschenbuch
"Bitte wiederholen"
EUR 45,95
EUR 45,95 EUR 47,47
4 neu ab EUR 45,95 6 gebraucht ab EUR 47,47
click to open popover

Es wird kein Kindle Gerät benötigt. Laden Sie eine der kostenlosen Kindle Apps herunter und beginnen Sie, Kindle-Bücher auf Ihrem Smartphone, Tablet und Computer zu lesen.

  • Apple
  • Android
  • Windows Phone

Geben Sie Ihre Mobiltelefonnummer ein, um die kostenfreie App zu beziehen.

Jeder kann Kindle Bücher lesen — selbst ohne ein Kindle-Gerät — mit der KOSTENFREIEN Kindle App für Smartphones, Tablets und Computer.



Produktinformation

Produktbeschreibungen

Synopsis

"I'm an enthusiastic supporter of the CERT Secure Coding Initiative. Programmers have lots of sources of advice on correctness, clarity, maintainability, performance, and even safety. Advice on how specific language features affect security has been missing. The CERT(R) C Secure Coding Standardfills this need." --Randy Meyers, Chairman of ANSI C "For years we have relied upon the CERT/CC to publish advisories documenting an endless stream of security problems. Now CERT has embodied the advice of leading technical experts to give programmers and managers the practical guidance needed to avoid those problems in new applications and to help secure legacy systems. Well done!" --Dr. Thomas Plum, founder of Plum Hall, Inc. "Connectivity has sharply increased the need for secure, hacker-safe applications. By combining this CERT standard with other safety guidelines, customers gain all-round protection and approach the goal of zero-defect software." --Chris Tapp, Field Applications Engineer, LDRA Ltd. "I've found this standard to be an indispensable collection of expert information on exactly how modern software systems fail in practice.It is the perfect place to start for establishing internal secure coding guidelines.

You won't find this information elsewhere, and, when it comes to software security, what you don't know is often exactly what hurts you." --John McDonald, coauthor of The Art of Software Security Assessment Software security has major implications for the operations and assets of organizations, as well as for the welfare of individuals. To create secure software, developers must know where the dangers lie. Secure programming in C can be more difficult than even many experienced programmers believe. This book is an essential desktop reference documenting the first official release of The CERT(R) C Secure Coding Standard. The standard itemizes those coding errors that are the root causes of software vulnerabilities in C and prioritizes them by severity, likelihood of exploitation, and remediation costs. Each guideline provides examples of insecure code as well as secure, alternative implementations.If uniformly applied, these guidelines will eliminate the critical coding errors that lead to buffer overflows, format string vulnerabilities, integer overflow, and other common software vulnerabilities.

Buchrückseite

""I'm an enthusiastic supporter of the CERT Secure Coding Initiative. Programmers have lots of sources of advice on correctness, clarity, maintainability, performance, and even safety. Advice on how specific language features affect security has been missing. "The CERT(R) C Secure
Coding Standard" fills this need."
"-Randy Meyers, Chairman of ANSI C"

"For years we have relied upon the CERT/CC to publish advisories documenting an endless stream of security problems. Now CERT has embodied the advice of leading technical experts to give programmers and managers the practical guidance needed to avoid those problems in new applications and to help secure legacy systems. Well done!""
-Dr. Thomas Plum, founder of Plum Hall, Inc.
""Connectivity has sharply increased the need for secure, hacker-safe applications. By combining this CERT standard with other safety guidelines, customers gain all-round protection and approach the goal of zero-defect software.""
-Chris Tapp, Field Applications Engineer, LDRA Ltd.
""I've found this standard to be an indispensable collection of expert information on exactly how modern software systems fail in practice. It is the perfect place to start for establishing internal secure coding guidelines. You won't find this information elsewhere, and, when it comes to software security, what you don't know is often exactly what hurts you.""
-John McDonald, coauthor of "The Art of Software Security Assessment"

Software security has major implications for the operations and assets of organizations, as well as for the welfare of individuals. To create secure software, developers must know where the dangers lie. Secure programming in C can be more difficult than even many experienced programmers believe.
This book is an essential desktop reference documenting the first official release of "The CERT(R) C Secure Coding Standard." The standard itemizes those coding errors that are the root causes of software vulnerabilities in C and prioritizes them by severity, likelihood of exploitation, and remediation costs. Each guideline provides examples of insecure code as well as secure, alternative implementations. If uniformly applied, these guidelines will eliminate the critical coding errors that lead to buffer overflows, format string vulnerabilities, integer overflow, and other common software vulnerabilities.

Alle Produktbeschreibungen

Kundenrezensionen

4.5 von 5 Sternen
5 Sterne
1
4 Sterne
1
3 Sterne
0
2 Sterne
0
1 Stern
0
Beide Kundenrezensionen anzeigen
Sagen Sie Ihre Meinung zu diesem Artikel

Top-Kundenrezensionen

Format: Taschenbuch
Bevor Sie diese Rezension lesen, sollten Sie wissen, dass ich mit C nur als "zweite" Sprache arbeite; ich bevorzuge Perl. Es gibt aber auch Gelegenheiten, bei denen ich C verwende. Ich bin daher nicht der Experte in dieser Sprache.

Zielgruppe des Buchs sind Programmierer, die hauptsächlich oder ausschließlich in C programmieren. Es werden nicht nur die bekannten Fehler aus dem Bericht Speicher und Zeiger angesprochen, sondern auch die vielen anderen Kleinigkeiten, die sonst schief gehen können.
Dazu gibt es eine Beurteilung der Schwere und Wahrscheinlichkeit der Fehler.

Die Einteilung des Buches erfolgt thematisch, z.B. Fehler beim Nutzen des Präprozessors oder bei Speicherroutinen.

Was dem Autor wirklich in vielen Fällen gut gelingt, ist die trockene Materie "sicher programmieren" an den Leser zu bringen. Ich konnte noch einiges lernen, was ich so alles falsch gemacht habe.

Das Buch bekommt nur vier Sterne, weil es eben in einigen Fällen trocken bleibt. Was mir wirklich abgeht, ist die themenübergreifende Sicht, z.B. eine Liste mit den nach Wahrscheinlichkeit sortierten Fehlern.
Kommentar War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden
Format: Taschenbuch Verifizierter Kauf
Das Buch hatte meine Erwartungen getroffen. Ein sehr nützliches Buch über wie man richtig Code schreiben soll.
Kommentar War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden

Die hilfreichsten Kundenrezensionen auf Amazon.com (beta)

Amazon.com: HASH(0x99da8e88) von 5 Sternen 2 Rezensionen
10 von 10 Kunden fanden die folgende Rezension hilfreich
HASH(0x998f66c0) von 5 Sternen A great resource 13. Juli 2009
Von John Viega - Veröffentlicht auf Amazon.com
Format: Taschenbuch
This book does a great job in taking on the herculean task of trying to produce proscriptive rules for secure C development. It's very thorough, covering the core language and usage of standard libraries, clearly showing what can go wrong.

Development teams can easily use this book to set secure programming guidelines. The book makes it easy for organizations to prioritize rules for their environment. I think development organizations should go to security analysis vendors and say, "Here are the rules we want, show me which ones you can enforce."

Because this book is a about the C language and standard library, it does not cover the use of other library APIs, such as those dealing with cryptography or the OpenSSL library. In these and other cases, this coding standard must be supplemented with API specific guidance.
2 von 3 Kunden fanden die folgende Rezension hilfreich
HASH(0x9a0fa7a4) von 5 Sternen Excellent edition 17. März 2013
Von Pavel Morozkin - Veröffentlicht auf Amazon.com
Format: Taschenbuch Verifizierter Kauf
This book focuses on development of reliable software with use of the C language. In spite the fact that many developers think that the C is an «easy» language, creation of high quality industrial software requires extremely deep knowledges of the C standard. Moreover, understanding the language behavior in case when non-trivial code constructions were used, is not an easy task and developer should use special rules and recommendations aimed to secure coding in the C.

Goal of the book consists in the practical guidelines, which explain complex situations and undefined behaviors. I highly recommend the book to developers which create quality and robust software.
Waren diese Rezensionen hilfreich? Wir wollen von Ihnen hören.