本书提供了在C编程语言中进行**编码的指导方针，描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不**代码的例子以及**的替代方案。如果统一应用这些指导方针，可帮助消除导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误，从而创建更健壮的高质量软件系统。
本书内容新颖，讲解详尽，可作为软件开发技术人员的参考用书。
软件**性对于公司的运作和财富具有很大的影响，与个人的生活也息息相关。为了创建**的软件，开发人员必须知道什么地方存在危险。C的**编码要比许多经验丰富的程序员所想像的更为困难。
本书是一本重要的桌面参考手册，记录了《CERT C**编码标准》的**次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误，并根据严重性、被利用的可能性以及修补成本设置了优先级。每个指导方针提供了不**代码的例子以及**的替代方案。如果统一应用这些指导方针，可以消除可能导致缓冲区溢出、格式字符串潜在风险、整数溢出和常见的软件潜在风险的关键编码错误。

关于作者.
前言
第1章 本标准使用说明系统质量
自动生成的代码
顺应性
第2章 预处理器（PRE）
建议和规则
风险评估汇总
相关规则和建议
PRE00-C.用内联函数或静态函数代替与函数相似的宏
PRE01-C.在宏参数名两边加上括号
PRE02-C.宏替换列表应该加上括号
PRE03-C.应该使用typedef定义编码类型
PRE04-C.不要复用标准头文件名
PRE05-C.理解连接标记或执行字符串化时的宏替换
PRE06-C.把头文件放在包含防护条件中
PRE07-C.避免使用连续的问号
PRE08-C.保证头文件名惟一
……
第3章 声明和初始化（DCL）
第4章 表达式（EXP）
第5章 整数（INP）
第6章 浮点数
第7章 数组
第8章 字符和字符串
第9章 内存管理
第10章 输入/输出
第11章 环境
第12章 信号
第13章 错误处理
第14章 其他
附录

“我是CERT**编码活动的热情支持者。程序员可以找到关于正确性、清晰性、可维护性、性能等方面的很多建议，但对于特定的语言特性如何影响**性方式的建议则明显缺乏。本书填补了这个空白。” —— Randy Meyers，ANSI C主席 “在过去的几年里，我们依赖于CERT/CC公布各种建议，它们记录了无尽的**问题。现在，CERT已经汇集了前沿技术专家的建议，向程序员和项目经理提供了实用的指导方针，避免在新的应用程序中出现这些问题，并帮助实现**的**系统。干得好！” —— Thomas Plum，Plum Hall，Inc.创始人 “互联网的存在极大地增加了对**、防黑客应用程序的需要。通过组合这个CERT标准和其他**指导方针，顾客可以获得全面的保护以及创建零缺陷软件的方法。” —— Chris Tapp，领域应用程序工程师，LDRA Ltd “我觉得这个标准是无可代替的，它汇集了许多专家信息，让我们了解现代的软件系统在实践中是如何失败的。它是创建一个国际**编码指导方针的良好起点。其他地方找不到这样的信息。就软件**这个问题而言，你不知道的东西常常会给你带来伤害。” —— John McDonald，《The Art of Software Security Assessment》的作者之一 一本重要的桌面参考手册，记录了《CERT C**编码标准》的**次官方发布
每一位C程序员的案头**
内容新颖，讲解详尽
实现C**编程的权威指南