通常而言，可利用的软件漏洞都由本可避免的软件缺陷所导致。在分析了过去10年中近18000份漏洞报告后，CERT/CC发现少量的根本原因导致了这些漏洞的产生。本书识别并解释了这些原因，而且展示了预防利用漏洞的步骤。此外，本书还鼓励程序员采用最佳安全实践，并培养安全的开发理念，这不但有助于保护软件免遭当前的攻击，更可使它们免遭将来可能发生的攻击。

基于CERT/CC的报告和总结，Robert Seacord系统地揭示了最可能导致安全缺陷的编程错误，展示了这些缺陷的利用方式，介绍了可能导致的后果，并提供了安全的替代做法。

本书是关于C和C++安全编码的著作。本书介绍了C和C++程序中已经导致危险的、破坏性的基本编程错误，包括在字符串、指针、动态内存管理、整数、格式化输出、文件I/O等中的漏洞或缺陷。本书还提供了对这些编程错误的深入剖析，并给出缓解策略，以减少或消除恶意利用漏洞的风险。

本书适合C/C++程序员、软件安全工程师参考。

译者序

序言

前言

作译者简介

第1章　夹缝求生

 1.1　衡量危险

1.1.1　损失的现状

1.1.2　威胁的来源

1.1.3　软件安全

 1.2　安全概念

1.2.1　安全策略

1.2.2　安全缺陷

1.2.3　漏洞

1.2.4　利用

1.2.5　缓解措施

 1.3　C和C++

1.3.1　C和C++简史

1.3.2　C存在的问题

1.3.3　遗留代码

1.3.4　其他语言

 1.4　开发平台

1.4.1　操作系统

1.4.2　编译器

 1.5　本章小结

 1.6　阅读材料

第2章　字符串

 ……

第3章　指针诡计

第4章　动态内存管理

第5章　整数安全

第6章　格式化输出

第7章　文件I/O

第8章　推荐的实践

参考文献

缩略语