Shipping is free
24 СМЕРТНЫХ ГРЕХА КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ. КАК НАПИСАТЬ БЕЗОПАСНЫЙ КОД
Author
Майкл Ховард
,Дэвид Лебланк
,Джон Вьега
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
СОДЕРЖАНИЕ:
Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами
(XSS, XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. Волшебные URL, предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех В. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
СОДЕРЖАНИЕ:
Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами
(XSS, XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. Волшебные URL, предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех В. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель
