로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

완벽한 보안을 위한 C와 C++ 코딩

   
지은이 Robert C. Seacord/서광열   |   출판사 피어슨에듀케이션코리아  |   발행일 2006년 05월 04일
 
클릭하시면 큰 도서이미지를 보실 수 있습니다.
판매가 23,000원20,700원 10%
마일리지 5% 1,150원
발행일 2006-05-04
ISBN 8945072128 | 9788945072122
기타정보 번역서 | 371쪽 | 일반
예상출고일
배송비 무료배송
   
보안/안전
종합지수 7p 76 위
   
이 책의 원서
  Secure Coding in C and C++
Addison-Wesley Professional | Robert C. Seacord
 

소프트웨어 취약점의 주요 원인과 방지법을 배운다!
이 책은 C/C++ 코드에서 흔하게 일어나는 프로그래밍 오류를 자세히 설명하고, 이런 오류를 갖고 있는 취약한 코드가 어떻게 공격을 당하는지 보여준다. 포맷 출력이나 수치 연산과 같이 소프트웨어 엔지니어가 흔히 사용하는 기능 중 잠재적 보안 문제를 가진 기능을 중심으로 구성하였다. 각 장은 취약점이 될 수 있는 안전하지 않은 프로그래밍 프랙티스와 빈번한 오류는 무엇인지, 이런 프로그래밍 오류가 어떻게 공격당하는지, 공격의 잠재적인 결과는 무엇인지, 안전한 대안은 무엇인지 설명한다. 만약 당신의 책임이 안전한 C 혹은 C++ 소프트웨어를 만드는 일이거나, 이를 안전하게 유지하는 일이라면 다른 어떤 책도 이 정도로 상세한 내용과 전문적인 도움을 주지는 못할 것이다.
Chapter 1 위험한 장난
1.1 위협 측정하기
1.2 보안 개념
1.3 C와 C++
1.4 개발 플랫폼
1.5 요약
1.6 더 읽을거리

Chapter 2 문자열
2.1 문자열의 특성
2.2 문자열 조작 오류
2.3 문자열 관련 취약성
2.4 프로세스 메모리 구조
2.5 스택 스매싱
2.6 코드 삽입
2.7 아크 삽입
2.8 예방 및 완화 전략
2.9 유명한 취약점
2.10 요약
2.11 더 읽을거리

Chapter 3 포인터 변조
3.1 데이터 위치
3.2 함수 포인터
3.3 데이터 포인터
3.4 명령 포인터 변조
3.5 글로벌 오프셋 테이블
3.6 .dtors 섹션
3.7 가상 포인터
3.8 atexit()와 on_exit() 함수
3.9 longjmp() 함수
3.10 예외 처리
3.11 예방 및 완화 전략
3.12 요약
3.13 더 읽을거리

Chapter 4 동적 메모리 관리
4.1 동적 메모리 관리
4.2 흔히 발생하는 메모리 관리 오류
4.3 더그 리의 메모리 할당자
4.4 RtlHeap
4.5 예방 및 완화 전략
4.6 유명한 취약점
4.7 요약
4.8 더 읽을거리

Chapter 5 정수 보안
5.1 정수
5.2 정수형 변환
5.3 정수 오류 조건
5.4 정수 연산
5.5 취약점
5.6 예외가 아닌 정수 로직 오류
5.7 예방 및 완화 전략
5.8 유명한 취약점
5.9 요약
5.10 더 읽을거리

Chapter 6 포맷 출력
6.1 가변 인자 함수
6.2 포맷 출력 함수
6.3 포맷 출력 함수 공격
6.4 스택 무작위화
6.5 예방 및 완화 전략
6.6 유명한 취약점
6.7 요약
6.8 더 읽을거리

Chapter 7 파일 I/O
7.1 병행성
7.2 검사 시간, 사용 시간
7.3 록으로 사용하는 파일과 파일 록킹
7.4 파일 시스템 익스플로이트
7.5 예방 및 완화 전략
7.6 요약

Chapter 8 추천 프랙티스
8.1 안전한 소프트웨어 개발 원칙
8.2 시스템 품질 요구 사항 엔지니어링
8.3 위협 모델링
8.4 유스 케이스/오용 케이스
8.5 아키텍처와 설계
8.6 선반 소프트웨어
8.7 컴파일러 검사
8.8 입력 값 검사
8.9 데이터 위생 처리
8.10 정적 분석
8.11 품질 보증
8.12 메모리 권한
8.13 깊이 있는 방어
8.14 TSP-보안
8.15 요약
8.16 더 읽을거리
준비 중입니다.
보안에 대한 설명은 좋지만 예방을 위한 프로그래밍 방법 설명은 아쉽습니다.
최흥배님이 쓰신 서평보기 I 평점 I 조회수(1103) I 공감 (0) I 블로그
개인적으로 이 책은 보안과 관련된 일을 하거나 보안 프로그래밍에 아주 관심이 많은 분들에게 좋을 것 같습니다.
리버스 엔지니어링. 1: 파일 구조 편...
이호동
선택된 상품을 찜하실 수 있습니다. 선택된 상품을 바로구매 하실 수 있습니다.
 
전체평균(60)
회원평점   회원서평수 1
보안에 대한 설명은 좋지만 예방을 위한 프로그래밍 방법 설명은 아쉽습니다.
최흥배 님  2008-12-03
Robert C. Seacord 의 최근 저서
 
The Cert C Coding Standard: 92 Rules for Developing Safe, Reliable, and Secure Systems
73,600원
(16%↓+1%)
 
Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs
49,000원
(16%↓+1%)
 
The Cert(r) Oracle(r) Secure Coding Standard for Java
67,400원
(16%↓+1%)
 
The Cert C Secure Coding Standard
73,600원
(16%↓+1%)
 
Modernizing Legacy Systems: Software Technologies, Engineering Processes, and Business Practices
55,200원
(16%↓+3%)
 
피어슨에듀케이션코리아 출판사의 신간
컴퓨터 시스템
Randal E. Bryant 저
36,200원
(2%↓+1%)
 
반도체 소자공학
Robert F. Pierret 저
31,360원
(2%↓+1%)
 
CCNA Voice Official Exam Certification Guide (한글1판)
제레미 치오아라 , 마이클 J. 카바노프, 크리스 A. 크레이크 / 최용호, 유세복 역 저
28,500원
(5%↓+1%)
 
CCNA Security Official Exam Certification Guide (한글1판)
마이클 왓킨스, 케빈 월리스 / 최용호 역 저
28,500원
(5%↓+1%)
 
CCNA ICND2 authorized self-study guide (한글3판)
스티븐 맥커리 저
25,200원
(10%↓+5%)
 
이메일주소수집거부