編寫安全的代碼

內(nèi)容概要

本分為為兩部分。第一部分概括說(shuō)明了保護(hù)系統(tǒng)安全的意義，以及設(shè)計(jì)安全系統(tǒng)的原則和所彩用的技術(shù)；第二部分概括介紹了幾乎適用于任何應(yīng)用程序的重要編碼技術(shù)；第三部分重點(diǎn)介紹了網(wǎng)絡(luò)應(yīng)用程序和.Det代碼安全；第四部分討論的安全問(wèn)題在一般圖書中少有論及，如測(cè)試、進(jìn)行安全代碼審查、隱私策略以及安全的軟件安裝等問(wèn)題；第五部分是附錄，分別介紹危險(xiǎn)的API以及分別適用于設(shè)計(jì)人員、開發(fā)人員和測(cè)試人員的安全措施核對(duì)清單。    本書第1版曾作為Windows開發(fā)組全體成員的必讀教材，而第2版更是總結(jié)了在針對(duì)微軟產(chǎn)品的多次安全活動(dòng)中的許多新發(fā)現(xiàn)。本書曾被比爾·蓋茨指定為微軟員工必讀書籍。是軟件設(shè)計(jì)、開發(fā)、測(cè)試、系統(tǒng)管理等人員必讀的優(yōu)秀教材。

作者簡(jiǎn)介

Michael Howard 《Designig secure Wed-Based for Microsift Windows 2000》的作者，致力于安全設(shè)計(jì)、安全編程和安全測(cè)試——這些都是Microsort windows開發(fā)小組中“安全Windows”倡導(dǎo)活動(dòng)的一部分。他也是Microsoft 安全系列推廣活動(dòng)的架構(gòu)師之一。
    David LeBlanc

書籍目錄

出版者的話專家指導(dǎo)委員會(huì)前言第一部分 現(xiàn)代安全   第1章 對(duì)安全系統(tǒng)的需求  第2章 主動(dòng)的安全開發(fā)過(guò)程  第3章 賴以生存的安全法則  第4章 威脅建模第二部分 安全的編碼技術(shù)  第5章 頭號(hào)公敵：緩沖區(qū)溢出  第6章 確定確當(dāng)?shù)脑L問(wèn)控制  第7章 以最小特權(quán)運(yùn)行  第8章 加密的特點(diǎn)  第9章 保護(hù)機(jī)密數(shù)據(jù)  第10章 一切輸入都是有害的  第11章 規(guī)范表示的問(wèn)題   第12章 數(shù)據(jù)庫(kù)輸入問(wèn)題  第13章 Wed特有的輸入問(wèn)題  第14章 國(guó)際化問(wèn)題第三部分 更安全的編碼技術(shù)  第15章 Socket安全   第16章 RPC、ActiveX控件和DCOM安全  第17章 拒絕服務(wù)攻擊的防范  第18章 編寫安全的NET代碼第四部分 特殊的安全問(wèn)題  第19章 安全性測(cè)試  第20章 審查安全代碼  第21章 在應(yīng)有加入隱私策略  第22章 安全的軟件安裝  第23章 常用的好做法  第24章 編寫安全文檔和錯(cuò)誤消息第五部分 附錄參考文獻(xiàn)

編輯推薦

　　每年我們都會(huì)由于黑客攻擊網(wǎng)絡(luò)應(yīng)用程序、竊取信用卡密碼、破壞Wod站點(diǎn)、造成網(wǎng)速變慢等而花費(fèi)無(wú)數(shù)的金錢，并帶來(lái)無(wú)盡的煩惱。通過(guò)這本引人入勝、令人耳目一新的書，讀者可以學(xué)到各種安全技術(shù)來(lái)防范黑客攻擊?，F(xiàn)在，這本書已經(jīng)增加了最新的安全威脅以及從微軟最近的安全推廣活動(dòng)中獲取的教訓(xùn)。讀者將學(xué)習(xí)到如何到整個(gè)發(fā)展過(guò)程中——從設(shè)計(jì)安全的應(yīng)用程序到編寫健壯的代碼——加固自己的應(yīng)用程序，從而能夠經(jīng)受住探進(jìn)安全隱患的測(cè)試應(yīng)用程序的重復(fù)攻擊。書中解釋了安全法則、策略和編碼技術(shù)，這些技術(shù)有助于增強(qiáng)代碼的抗攻擊能力。本書的兩位作者久經(jīng)沙場(chǎng)，他們?cè)鉀Q過(guò)行業(yè)中最為棘手的一些安全問(wèn)題。書中還提供了許多例子代碼來(lái)說(shuō)明特定的開發(fā)技術(shù)。	　　		　　

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    編寫安全的代碼 PDF格式下載

---