Название: 24 смертных греха компьютерной безопасности
Автор: Ховард М., Лебланк Д., Вьега Дж.
Серия или выпуск: Библиотека программиста
Издательство: Питер
ISBN: 978-5-49807-747-5
Год издания: 2010
Страниц: 362
Язык: Русский
Формат: PDF
Качество: отличное
Размер: 149 Мб
Описание:
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные "дыры", которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости ("смертному греху"), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера "The 19 Deadly Sins of Software Security", в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим "24 смертных греха программиста", и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
Содержание:
Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами (XSS. XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. «Волшебные URL», предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех 6. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель
Рейтинг: | 4.8 баллов / 2537 оценок |
Формат: | Книга |
Уже скачали: | 12851 раз |
Нам показалось, что Книги ниже Вас заинтересуют не меньше. Эти издания Вы так же можете скачивать и читать совершенно бесплатно на сайте!
Подруги Анна и Вера по предмету "женское счастье" имели только отличные оценки. Но неожиданно их выгоняют из престижного "университета"!У Анны на руках оказываются муж-инвалид и маленькие дети, надви . . .
Пять спектаклей разных лет драматурга Алексея Арбузова.И ВНОВЬ — ВСТРЕЧА С ЮНОСТЬЮ...Комедия-шутка Действующие лица и исполнителиМаша – Констанция РоекМаксим Голубкин – Виталий ДоронинКирилл Иванович . . .
Александр Новиков - поэт, певец, композитор, автор более трехсот песен и художественный руководитель Уральского Государственного театра эстрады. В 1984 году он записал свой знаменитый альбом "Вези мен . . .
Миссия, возложенная на Николая Васнецова и его товарищей, кажется не просто невыполнимой, а безумной, самоубийственной. Нужно с боями пересечь всю Россию, покрытую снегами ядерной зимы, с запада на во . . .
В предлагаемом сборнике собраны поэмы Николая Алексеевича Некрасова (1821-1878), а также знаменитое стихотворение «Размышление у парадного подъезда». Записи - из архивов Гостелерадиофонда 1959-1983 г . . .
Название: Режимы работы асинхронных и синхронных электродвигателейАвтор: Сыромятников И.А.Издательство: ЭнергоатомиздатГод: 1984Страниц: 240 Формат: DJVUРазмер: 5 Мб Качество: среднее Язык: русскийРас . . .
Название: Все о кнопочных телефонах (отечественных и импортных)Автор: коллектив Издательство: СП "Агда"Год издания: 1992Страниц: 38ISBN: 5-7981-0002-2Язык: русскийФормат: DJVU Размер: 1.3 MбВсе об и . . .
Название: Цифровые радиоприемные устройстваАвтор: Побережский Е.С.Издательство: Радио и связьГод: 1987Страниц: 184Формат: DJVUРазмер: 4 MбКачество: среднее Язык: русскийРассматриваются варианты структ . . .
Автор: Адаменко M. B.Название: В помощь радиолюбителю. Выпуск 13: Информационный обзор для радиолюбителейИздательство: НТ ПрессГод: 2007Формат: DjVuРазмер: 2,4 МбДля сайта: www.bankknig.netС помощью о . . .
Автор: Е. П. БлаватскаяНазвание: РассказыИздательство: Нигде не купишьЭту книгу озвучил: Мила РадГод выпуска: 2012Жанр: рассказыАудио кодек: MP3Битрейт аудио: 128 kbps Продолжительность: 04 ч. 30 мин. . . .
Если вы хотите скачивать книги, журналы и аудиокниги бесплатно, без рекламы и без смс, оставлять комментарии и отзывы, учавствовать в различных интересных мероприятиях, получать скидки в книжных магазинах и многое другое, то Вам необходимо зарегистрироваться в нашей Электронной Библиотеке.
К сожалению, в нашей Бесплатной Библиотеке пока нет отзывов о Книге 24 смертных греха компьютерной безопасности.. Помогите нам и другим читателям окунуться в сюжет Книги и узнать Ваше мнение. Оставьте свой отзыв или обзор сейчас, это займет у Вас всего-лишь несколько минут.