Майкл Ховард

Книга "Замена опасных функций работы со строками" обсуждает важные аспекты безопасности программного обеспечения, связанные с использованием небезопасных функций работы со строками в языке программирования C и C++. Авторы книги, имеющие большой опыт работы в области безопасности программного обеспечения, представляют список типичных проблем, с которыми сталкиваются организации-разработчики, и предлагают решения для их предотвращения. В книге обсуждается замена небезопасных функций, таких как strcpy, strcat и sprintf, их безопасными аналогами, такими как strsafe, Safe CRT, strlcat/strlcpy. Подчеркивается важность обработки конца строки и усечения при работе с новыми функциями, чтобы избежать переполнения буфера. Приводится опыт группы разработчиков Microsoft Office, которые активно заменяли небезопасные функции в своем коде. Также авторы обращают внимание на важность следить за выделением памяти, предотвращением арифметических ошибок, проверкой циклов и доступа к массивам, чтобы избеж...