Автор: Ховард М., Лебланк Д., Вьега Дж.
Год издания: 2010
Серия: Библиотека программиста
Издательство: Питер
Язык: русский
Размер: 149,00 Мб
Страниц: 362
Формат: PDF
ISBN: 978-5-49807-747-5
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные "дыры", которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости ("смертному греху"), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера "The 19 Deadly Sins of Software Security", в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим "24 смертных греха программиста", и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
Содержание:
Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами (XSS. XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. «Волшебные URL», предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех 6. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель
Рейтинг: | 4.8 баллов / 2537 оценок |
Формат: | Книга |
Уже скачали: | 12748 раз |
Нам показалось, что Книги ниже Вас заинтересуют не меньше. Эти издания Вы так же можете скачивать и читать совершенно бесплатно на сайте!
Автор: Омраам Микаэль АйванховНазвание: Зодиак,ключ к пониманию человека и вселеннойИздательство: ПросветаСтраниц: 176Год: 2007ISBN: 5-901415-27-2Формат: pdfРазмер: 18,65 МбЯзык: русскийКачество: отли . . .
Название: Астрологический ключ к тайне целебных растенийАвтор: Тимкина М. Е.Издательство: ДиляГод: 2003Страниц: 128Формат: pdfРазмер: 13,17 мбКачество: хорошееЯзык: русскийСила целебных растений извес . . .
Название: Ключ к тайнам наркоманииАвтор: Тимкина М.Е., Черников Г.Н. Издательство: ЛитанISBN: 5-93223-010-ХГод выпуска: 2004Страниц: 256Формат: pdfРазмер: 26,8 мбПеред Вами удивительная книга, в котор . . .
Автор: Н. Пермякова, Анна РоговаНазвание: Астрология для девочек. Любовь и звездыИздательство: АСТ, ПремьераСтраниц: 208Год: 1999ISBN: 5-236-00633-3Формат: pdfРазмер: 22,45 МбЯзык: русскийКачество: от . . .
Название: Фэн-шуй и мистика чисел: Восточный зодиакАвтор: Квадрат А.Издательство: РИПОЛ классикГод: 2004Страниц: 192Формат: pdfРазмер: 15,3 мбКачество: хорошееЯзык: русскийВниманию читателей предлагае . . .
Автор: Дж. СандерсНазвание: Знаки любвиИздательство: РиполСтраниц: 384Год: 1996ISBN: 5-87907-109-хФормат: pdfРазмер: 22,75 МбЯзык: русскийКачество: хорошееКак продлить мгновения счастья, как научиться . . .
Автор: Николя АртемьевНазвание: Символы РейкиИздательство: Издатель А. А. ЗгировскийГод: 2008Формат: PDFСтраниц: 256Размер: 31 MBДля сайта: www.bankknig.netКаким образом символы влияют на сознание и п . . .
название: Astrology for Dummies, 2nd Editionавтор: Rae Orion год: 2007издатель : For Dummies; 2 editionформат: pdfстраниц: 404language: EnglishISBN: 978-0470098400 размер : 4,01 mbAstrology for Dummi . . .
Аудиоверсия первой в России книги о networking, искусстве правильного налаживания связей и знакомств. Это аудиокнига о человеческих связях и взаимоотношениях, о том, почему лучший деловой контакт — эт . . .
Это дневники разных людей и даже одного кота, но всех их объединяет одно - юмор.Так пусть же и вам достанется маленько юмора и смеха, и может поднимется настроение.Название: Сетевые дневникиИсполнител . . .
Если вы хотите скачивать книги, журналы и аудиокниги бесплатно, без рекламы и без смс, оставлять комментарии и отзывы, учавствовать в различных интересных мероприятиях, получать скидки в книжных магазинах и многое другое, то Вам необходимо зарегистрироваться в нашей Электронной Библиотеке.
К сожалению, в нашей Бесплатной Библиотеке пока нет отзывов о Книге 24 смертных греха компьютерной безопасности. Помогите нам и другим читателям окунуться в сюжет Книги и узнать Ваше мнение. Оставьте свой отзыв или обзор сейчас, это займет у Вас всего-лишь несколько минут.