• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Buchempfehlung für C (security)

serie300

Well-Known Member
#6
Such mal unter MISRA im Internet (z.B. https://de.wikipedia.org/wiki/MISRA-C ). Man muß dem jetzt nicht kritiklos folgen, aber viele Forderungen haben schon Sinn und bei Regelbruch sollte man den beurteilen können .
Daneben halte ich eine eingehaltene Coding Guideline auch für eine Hilfe im sicheren Programmieren

Serie300
 

ralli

BSD Fanboy
#9
Such mal unter MISRA im Internet (z.B. https://de.wikipedia.org/wiki/MISRA-C ). Man muß dem jetzt nicht kritiklos folgen, aber viele Forderungen haben schon Sinn und bei Regelbruch sollte man den beurteilen können .
Daneben halte ich eine eingehaltene Coding Guideline auch für eine Hilfe im sicheren Programmieren

Serie300
Hab es mir durchgelesen, weil ich auch jahrelang als Informatiker in der Autoindustrie tätig war. Gewiss eine gute Sache, aber wenn ich mich mit C beschäftigen würde, würde ich zumindest anfangs nicht vom Standard und damit von den Basics abweichen.
 

goblin

Dämonenbeschwörer
#10

Yamagi

Possessed With Psi Powers
Mitarbeiter
#12
Robert C. Seacord - Secure Coding in C and C++ (2nd Edition) wäre so ziemlich der Standard. Da steht aber auch nichts anderes drin, als im oben schon genannten Link zum CERT C Coding Standard und der von @mogbo bereits genannten Buchausgabe. Es ist nur etwas umfassender und verständlicher aufbereitet.
 

schorsch_76

Well-Known Member
#13
@Yamagi: Genau das das Buch habe ich hier vor mir liegen. Ich finde es gut verständlich geschrieben. Die Sicherheitsprobleme sind verständlich beschrieben und sind bei C und C++ praktisch identisch.
 
#17
Kleine Info:

Momentan läuft auf informit.com eine Aktion. Das Buch in Papierform: "CERT® C Coding Standard, Second Edition, The: 98 Rules for Developing Safe, Reliable, and Secure Systems, 2nd Edition" gibt es momentan für $15.00 anstatt $59.99. Wie lange diese Aktion läuft, weiß ich nicht. Daher würde ich schnell zuschlagen, wenn jemand an diesem Buch interessiert ist.

Hier der Link:

http://www.informit.com/store/cert-c-coding-standard-second-edition-98-rules-for-9780321984043