콘텐츠 바로가기
본문 바로가기

YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

Exclusive ticket sales for domestic and international pop artists

Global yesticket

검색

어깨배너

2월 혜택 모음
1/6

빠른분야찾기



신용카드 (54x86mm)
신용카드 (54x86mm)
A4용지 (210x297mm)
A4용지 (210x297mm)
dummy
CERT C 프로그래밍 2/e
미리보기 사이즈비교 공유하기
소득공제 프로그래밍 언어 시리즈

CERT C 프로그래밍 2/e

버그 없는 안전한 소프트웨어

로버트 C. 시코드 저/노영찬 | 에이콘출판사 | 2022년 08월 31일 | 원서 : The CERT C Coding Standard, Second Edition: 98 Rules for Developing Safe, Reliable, and Secure Systems 첫번째 리뷰어가 되어주세요. | 판매지수 96 판매지수란?
상품 가격정보
정가 43,000원
판매가 38,700 (10% 할인)
YES포인트
구매 시 참고사항
구매 시 참고사항

판매중

수량
  • 국내배송만 가능
  • 최저가 보상
  • 문화비소득공제 신청가능

품목정보

품목정보
발행일 2022년 08월 31일
쪽수, 무게, 크기 612쪽 | 188*235*35mm
ISBN13 9791161756769
ISBN10 1161756760

관련분류

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개 (2명)

NCC 그룹의 기술 이사로 C, C++ 및 다른 언어의 시큐어 코딩을 개발하고 가르친다. C 프로그래밍 언어의 국제 표준화 작업 그룹인 ISO/IEC JTC1/SC22/WG14의 전문가이기도 하다. 또한, 『CERT C 프로그래밍 2/e』(에이콘출판, 2022)와 『(개정판) C & C++ 시큐어 코딩』(에이콘출판, 2015), 『자바 시큐어 코딩 가이드라인』(인피니티북스, 2017) 등의 다른 책도 저술했다. ... NCC 그룹의 기술 이사로 C, C++ 및 다른 언어의 시큐어 코딩을 개발하고 가르친다. C 프로그래밍 언어의 국제 표준화 작업 그룹인 ISO/IEC JTC1/SC22/WG14의 전문가이기도 하다. 또한, 『CERT C 프로그래밍 2/e』(에이콘출판, 2022)와 『(개정판) C & C++ 시큐어 코딩』(에이콘출판, 2015), 『자바 시큐어 코딩 가이드라인』(인피니티북스, 2017) 등의 다른 책도 저술했다. 소프트웨어 보안과 구성 요소 기반 소프트웨어 엔지니어링, 웹 기반 시스템 설계, 레거시 시스템 현대화, 구성 요소 저장소 및 검색 엔진 그리고 사용자 인터페이스 설계 및 개발에 관한 50편 이상의 논문도 발표했다.
롯데 정보통신에서 ERP 시스템 개발을 위해 7년간 프로그래머로 근무했으며 서던캘리포니아 대학교의 Software Engineering 전공으로 대학원을 졸업했다. 현재는 미국 캘리포니아에서 비지니스 솔루션 개발 및 시스템 컨설팅을 위한 Cloud Cornerstore를 설립하고 고객에게 다양한 IT 서비스를 제공하고 있다. 롯데 정보통신에서 ERP 시스템 개발을 위해 7년간 프로그래머로 근무했으며 서던캘리포니아 대학교의 Software Engineering 전공으로 대학원을 졸업했다. 현재는 미국 캘리포니아에서 비지니스 솔루션 개발 및 시스템 컨설팅을 위한 Cloud Cornerstore를 설립하고 고객에게 다양한 IT 서비스를 제공하고 있다.

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

◈ 초판에 쏟아진 찬사 ◈

“나는 CERT 안전한 코딩 이니셔티브(CERT Secure Coding Initiative)의 열렬한 지지자다. 프로그래머는 정확성, 명확성, 유지보수성, 성능, 심지어 안정성에 관해서도 여러 방법으로 조언을 구할 수 있다. 하지만 특정 언어의 특징이 보안에 미치는 영향은 다루고 있지 않다. 이 책이야말로 바로 이러한 요구를 충족시켜주는 책이다.”
- 랜디 마이어스/ ANSIC 회장

“수년간 우리는 CERT/CC를 통해 수없이 많은 보안 문제에 대한 조언을 문서로 등록할 수 있었다. 이제 CERT는 최고 기술 전문가들의 제언을 책에 수록해 새로운 애플리케이션에서 발생할 수 있는 문제를 예방하고 기존 시스템을 안전하게 유지하도록 프로그래머와 매니저에게 실용적 길잡이 역할을 해준다.”
- Dr. 토머스 플럼/ 플럼홀사 창시자

“연결성(connectivity)으로 인해 해커로부터 안전한 애플리케이션이 필요하게 됐다. 이 책의 CERT 표준과 안정성 가이드라인을 통해 완전한 보호와 무결함 등의 소프트웨어 목표를 달성할 수 있을 것이다.”
- 크리스 탭/ LDRA Ltd. 필드 애플리케이션 엔지니어

“이 책은 오늘날의 소프트웨어 시스템이 실제 상황에서 어떻게 실패하게 되는지를 정확히 보여주며, 우리에게 꼭 필요한 전문 정보를 모아놓았다. 내부적으로 안전한 코딩 가이드라인을 구축하기 위한 시작 단계로 먼저 이 책을 읽어보자. 소프트웨어 보안 영역에서는 무지했던 부분이 종종 우리를 괴롭히게 될 것이다. 다른 어떤 곳에서도 얻을 수 없었던 이 정보를 펼쳐보길 바란다.”
- 존 맥도널드/ 『소프트웨어 보안 평가(The Art of Software Security Assessment)』의 공저자

◈ 이 책에서 다루는 내용 ◈

◆ 전처리기
◆ 선언과 초기화
◆ 표현식
◆ 정수
◆ 부동소수점
◆ 배열
◆ 문자와 문자열
◆ 메모리 관리
◆ 입력/출력
◆ 환경변수
◆ 시그널
◆ 에러 처리
◆ 동시성 제어
◆ 기타 이슈

◈ 이 책의 대상 독자 ◈

C 언어 개발자를 우선 대상으로 하며 맞춤형 소프트웨어(bespoke software)를 위한 이해관계자의 요구 사항을 정의하는 데 사용한다. 신뢰성과 견고성이 있고 보안 공격에 잘 견디는 고성능 시스템 개발에 관심 있는 개발자라면 더욱 흥미롭게 읽을 것이다.
C++ 개발자를 대상으로 하지는 않지만 C 언어 프로그램에서 발생하는 대다수의 문제가 C++ 프로그램에서도 공통적으로 나타나기 때문에 C++ 개발자도 참고하기 좋다.

◈ 이 책의 구성 ◈

총 14장으로 구성됐으며 특정 주제에 대한 표준과 규칙, 세 파트로 구성된 부록과 참고 문헌, 색인을 포함한다. 부록의 첫 부분은 이 책에서 사용된 용어 사전이다. 두 번째 부분은 Annex J, J.2 [ISO/IEC 9899:2011] 표준 C에 정의되지 않은 가이드라인을 쉽게 참조하도록 번호를 붙여 주제별로 분류했다. 세 번째 부분은 Annex J, J.1 [ISO/IEC 9899:2011] 표준 C에 정의되지 않은 가이드라인을 포함했으며 필요 시 표준 규칙으로 쉽게 참조할 수 있다.
이 책은 C11을 사용해 개발됐으나 C99를 포함, C 언어의 하위 버전과 호환해서 사용할 수 있다. 표준 규칙을 적용하는 데 영향을 미칠 수 있는 표준 C 버전 간의 차이를 주의해야 한다.

◈ 지은이의 말 ◈

이 책은 소프트웨어 개발 시 발생하는 프로그램 오류 및 취약성을 유발하는 불안전한 프로그램 코드를 제거해 안전성, 신뢰성, 보안성을 갖춘 C 프로그램을 개발할 수 있는 효과적인 방법을 제시한다. 책에서 명시하는 표준 규칙은 C 언어로 소프트웨어를 개발할 때 프로그램의 안전성과 신뢰성, 보안성을 보장할 수 있다. 물론 CERT C 프로그래밍 표준을 준수하며 동시에 안전하고 보안성을 갖춘 소프트웨어 설계를 동반해야 한다. 일반적으로 보안 관련 시스템은 프로그래밍의 표준 규칙보다는 소프트웨어의 요구 사항에 따른 엄격한 코딩 규칙을 동반한다. 예를 들어 모든 메모리의 정적 할당을 요구하는 시스템은 신뢰성과 튼튼한 구조 및 보안 공격에 대한 방어 능력을 가진 최적화된 코딩 표준을 수반한다.

표준에 해당하는 관련 규칙은 제목과 설명, 부적절한 코드 예제(noncompliant code example), 규칙에 부합하는 해결 방법(compliant solution)으로 구성한다. 제목은 함축적이나 모호하지 않고 규칙에 대한 설명을 내포해야 하며 설명은 관련 규칙의 제안과 판단, 평가의 기준을 명시한다. 부적절한 코드 예제는 관련 규칙에 어긋나는 부분을 예제를 통해 설명한다. 마지막으로 규칙에 부합하는 해결 방법은 관련 규칙에 적합하거나 그 밖에 적합한 해결 방법을 코드 예제를 통해 보여 준다.

관련 규칙이 문서에 의해 충분히 입증되고 권고될 수 있는 것은 C 언어 코딩 표준의 기본 요소다. 코딩 표준은 프로그래머의 개인적인 선호도보다는 프로젝트나 조직, 이해관계자의 요구 사항에 의해 정의되는 통일된 규칙 및 권고이며 프로그래머가 따라야 하는 코딩 표준이다. 확정된 코딩 표준은 소스 코드를 검증하기 위한 도구로 사용된다. 검증은 수동 또는 자동적인 프로세스로 이뤄진다.

CERT 코딩 표준은 산업 전반에 널리 사용되는 국제 표준 가이드다. 시스코 시스템즈(Ciso Systems)는 2011년 9월 SecCon 콘퍼런스에서 제품 개발을 위한 코딩 표준으로 CERT C 안전한 코딩 표준(CERT C Secure Coding Standard)을 채택한다고 발표했다. 최근 오라클(Oracle)도 현재 사용 중인 보안 코딩 표준에 CERT 보안 코딩 표준을 사용한다고 밝혔다.

◈ 옮긴이의 말 ◈

왜 코딩 표준을 따라야 하는가? 만약 프로그래머들이 정의되지 않은 코딩 표준에서 자신만의 방식으로 코딩을 한다면 프로그램 로직 안에 인지되지 않은 버그와 에러로 보안 공격에 쉽게 노출될 수 있다. 또한 소프트웨어의 성능 저하로 사용자, 소프트웨어, 하드웨어 시스템 전체에 악영향을 야기할 수 있다.
이 책에서는 소프트웨어 개발 시에 발생하는 버그와 프로그램의 취약성을 유발하는 코드를 제거해 안전하고 신뢰할 수 있는 C 프로그램을 개발하는 방법을 제시한다. 표준에 해당하는 관련 규칙을 제목과 설명, 부적절한 코드 예제, 규칙에 부합하는 해결 방법으로 구성해서 독자들이 실용적으로 이해할 수 있도록 정리했다. 또한 프로젝트 시에 이해관계자의 요구사항 정리와 소스 코드를 검증하기 위한 도구로 사용하기 위해 위험 평가 항목을 포함하고 있다. 개발자의 부적절한 코드로 인해 발생하는 잠재적인 위험을 알려주며, 위험 요소를 제거하기 위해 예상되는 비용도 함께 제시하고 있다. 위험 평가 항목은 개발 팀 내에서 문제 해결을 위한 우선순위를 결정하는 데 유용하게 사용할 수 있다.

CERT 코딩 표준은 현재 산업 전반에 걸쳐 널리 사용되는 국제 표준 가이드이며 C 코드 개발자가 효과적으로 활용할 수 있는 길잡이가 될 것이다. 이해관계자의 요구사항을 효과적으로 정리하고 버그 없이 안전하며 보안 공격을 견딜 수 있는 견고한 소프트웨어 개발을 원하는 개발자에게 참고할 만한 가치가 있는 책이라 생각한다.

추천평

“시스코에서는 보안 코딩 표준으로 CERT C 코딩 표준을 채택했다. 보안 프로그램의 라이프사이클에 핵심적인 컴포넌트이며, 이 책에서 설명하는 코딩 표준은 복잡한 소프트웨어의 보안 관련 문제들을 실제 사례와 함께 적용하기 쉽도록 세부적으로 나눠 설명하고 있다. C와 C++ 프로그래밍 언어로 보안성과 각종 위험에 회복력이 강한 소프트웨어를 작성하고 싶은 개발자에게 필수적인 참고서다.”
- 에드워드 D. 파라다이스(Edward D. Paradise) (시스코 시스템즈의 엔지니어링, 위험관리, 정보 및 개발 관련 부사장)

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 예스24 배송
  •  배송비 : 무료배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  •  마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  직수입 음반/영상물/기프트 중 일부는 변심 또는 착오로 취소 시 해외주문취소수수료 30%를 부과할 수 있음

    단, 당일 00시~13시 사이의 주문은 취소 수수료 면제

  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  LP상품의 재생 불량 원인이 기기의 사양 및 문제인 경우 (All-in-One 일체형 일부 보급형 오디오 모델 사용 등)
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
맨위로
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환, 최세라   개인정보보호책임자 : 권민석 yes24help@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인 호스팅 서비스사업자 : 예스이십사(주)
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS7