Автор: Ховард М., Лебланк Д., Вьега Дж.
Год издания: 2010
Серия: Библиотека программиста
Издательство: Питер
Язык: русский
Размер: 149,00 Мб
Страниц: 362
Формат: PDF
ISBN: 978-5-49807-747-5
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные "дыры", которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости ("смертному греху"), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера "The 19 Deadly Sins of Software Security", в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим "24 смертных греха программиста", и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
Содержание:
Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами (XSS. XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. «Волшебные URL», предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех 6. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель
Рейтинг: | 4.8 баллов / 2537 оценок |
Формат: | Книга |
Уже скачали: | 12746 раз |
Нам показалось, что Книги ниже Вас заинтересуют не меньше. Эти издания Вы так же можете скачивать и читать совершенно бесплатно на сайте!
Название: Famous Fighters to Color, Cut Out and Fly Автор: Nick Taylor Издательство: Bellerophon Books ISBN: 0883880644 Год издания: 1990 Страниц: 37 Язык: Английский Формат: pdf Качество: хорошее Р . . .
Название: Красивые квартирыАвтор: КоллективГод / месяц: 2011 / июньНомер: №6Язык: русскийФормат: pdf Размер: ~63 Мб В журнале «Красивые квартиры» Вы найдете: все необходимое для ремонта и обустройства . . .
Название: Военный парад №-04 2009 (94) Автор: коллектив Издательство: ООО "Военный Парад" Год издания: 2009 Страниц: 96 Язык: Русский Формат: PDF Качество: отличное Размер: 19 Mb Мб Описание: Журнал . . .
Название: Коллекция фантиков. Выпуск 2 (Аудиокнига)Автор: Сборник произведенийИздательство: проект "Аудиокнига своими руками"Исполнители: разныеПродолжительность: 12 часов 10 минутФормат: mp3, 128kbps . . .
Название: История доктора Джона Фаустуса Автор: Без автора Издательство: Salamandra P.V.V. Год издания: 2010 Страниц: 40 Язык: Русский Формат: pdf Размер: 1,1 МбОписание: Впервые на русском языке – . . .
Название: Самоделки из бумаги - Новогоднее настроениеФормат: PDF, BMP, GIF / RAR (+ 3% на восстановление)Размер: 8,35 МбКачество: отличноеМного полезных и красивых новогодних предметов, которые Вы мож . . .
Название: Шахматы на РусиАвтор: Линдер И.М.Издательство: НаукаГод: 1964Страниц: 158Формат: djvuРазмер: 4,62 МбМного загадок таит в себе история шахмат Древней Руси. Откуда пришла эта игра на Русь - с . . .
Автор: Ж.М. Зенина Год издания: 1971 Формат: djvu Издат.: Казанского университета Страниц: 319 Размер: 2,47 Язык: Русский Пособие ставит зада . . .
Название: Смена Издательство: Смена Номер: 7 Месяц / Год: июль / 2009 Страниц: 110 Формат: PDF Размер файла: 30,6 Мб Язык: русскийСодержание: Сме . . .
Название: Английский язык. Ускоренный курс Автор: Шевчук Д.А. Издательство: Эксмо Год издания: 2007 Страниц: 432 Язык: Русский Формат: pdf Качество: отличное Размер: 6,4 МбОписание: Книга предназнач . . .
Если вы хотите скачивать книги, журналы и аудиокниги бесплатно, без рекламы и без смс, оставлять комментарии и отзывы, учавствовать в различных интересных мероприятиях, получать скидки в книжных магазинах и многое другое, то Вам необходимо зарегистрироваться в нашей Электронной Библиотеке.
К сожалению, в нашей Бесплатной Библиотеке пока нет отзывов о Книге 24 смертных греха компьютерной безопасности. Помогите нам и другим читателям окунуться в сюжет Книги и узнать Ваше мнение. Оставьте свой отзыв или обзор сейчас, это займет у Вас всего-лишь несколько минут.