萬無一失的程式碼：終結C&C++軟體漏洞

～釐清造成軟體漏洞的主因及避免的方式～
一些常見且可被利用的軟體弱點通常都來自可避免的軟體瑕疵。
本書指出並解釋這些原因且逐步介紹了避免的方法。此外，本書鼓勵程式設計師採用最好的安全方法並擁有安全心態，如此一來，除了可以保護軟體不受到今日的攻擊，也可避免明日的攻擊。
技術細節：
• 增加任何C或是C++應用程式的安全性
• 克服利用不安全字串操作進行攻擊的緩衝區溢位、堆疊失效或回傳導向的程式攻擊手法
• 避免動態記憶體管理函數的誤用而導致的弱點或安全瑕疵
• 消除因符號整數溢位、無符號整數包裹循環及裁截錯誤所產生的整數相關問題
• 進行安全輸出輸入，以避免檔案系統弱點。
• 正確使用格式化輸出函式，避免發生格式化字串安全弱點
• 當開發同步程式時，避免競搶條件以及其他可被利用的弱點發生

本書包含了上百個Windows及Linux上的安全程式、不安全程式及弱點利用程式的範例。如果你需要開發安全的C/C++程式，或是想把它變得更安全，沒有其他能夠像本書一樣提供你如此詳盡且專業的幫助。

作者簡介：

Robert C. Seacord目前在賓州匹茲堡的SEI的CERT計畫中擔任安全程式技術經理。同時也在Carnegie Mellon大學的資訊科學工程與網路學會擔任兼任教授。
著有《The CERT C Secure Coding Standard》（Addison-Wesley, 2008），以及《Building Systems from Commercial Components》（Addison-Wesley, 2002）、《Modernizing Legacy Systems》（Addison-Wesley, 2003）和《The CERT Oracle Secure Coding Standard for Java》（Addison-Wesley, 2011）的共同作者。
除此之外，他還發表超過40論文，內容包括軟體安全、元件基礎軟體工程、網頁基礎系統設計，舊有系統現代化、元件庫及搜尋引擎還有人因介面設計與開發。1982年於IBM開始開始專注於通訊與作業系統軟體、處理器開發以及軟體工程。也曾在X Consortium進行Common Desktop Environment和X Window System的開發與維護。也代表CMU於ISO/IEC JTC1/SC22/WG14國際標準組織參與C語言標準的制定。

關於二手書說明：

商品建檔資料為新書及二手書共用，因是二手商品，實際狀況可能已與建檔資料有差異，購買二手書時，請務必檢視商品書況、備註說明及書況影片，收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理，無法換貨或再補寄。

商品版權法律說明：

TAAZE 單純提供網路二手書託售平台予消費者，並不涉入書本作者與原出版商間之任何糾紛；敬請各界鑒察。

退換貨說明：

二手書籍商品享有10天的商品猶豫期（含例假日）。若您欲辦理退貨，請於取得該商品10日內寄回。

二手影音商品（例如CD、DVD等），恕不提供10天猶豫期退貨。

二手商品無法提供換貨服務，僅能辦理退貨。如須退貨，請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者，可能影響退換貨權利之行使或須負擔部分費用。