24 смертных греха компьютерной безопасности, библиотека программиста, Ховард М., Лебланк Д., Вьега Д., 2010

24 смертных греха компьютерной безопасности, библиотека программиста, Ховард М., Лебланк Д., Вьега Дж., 2010.

В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.

24 смертных греха компьютерной безопасности, библиотека программиста, Ховард М., Лебланк Д., Вьега Дж., 2010



Общие сведения.

Внедрение SQL( SQL injection) — очень серьезный дефект программного кода, который может привести к взлому компьютеров, разглашению секретных данных, а в последнее время и к распространению вредоносных программ. Особенно беспокоит то, что уязвимости этого вида часто встречаются в приложениях электронной коммерции и в приложениях, работающих с конфиденциальной информацией и информацией личного порядка; по опыту авторов, многие внутренние или коммерческие приложения баз данных содержат дефекты внедрения SQL. Позвольте нам абсолютно четко выразить потенциальную угрозу. Если вы строите приложения, работающие с базами данных и код приложения содержит уязвимости внедрения SQL (независимо от того, известно вам об их существовании или нет!), вы рискуете всеми данными, содержащимися в базе. Если вы еще не осознали смысл этого предложения, перечитывайте, пока не осознаете.

Краткое оглавление.

Об авторах.
Предисловие.
Благодарности.
Введение.
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ.
Грех 1. Внедрение SQL.
Грех 2. Уязвимости, связанные с веб-серверами (XSS, XSRF и расщепление ответа).
Грех 3. Уязвимости, связанные с веб-клиентами (XSS).
Грех 4. «Волшебные URL», предсказуемые cookie и скрытые поля форм.
Часть II. ГРЕХИ РЕАЛИЗАЦИИ.
Грех 5. Переполнение буфера.
Грех 6. Дефекты форматных строк.
Грех 7. Целочисленные переполнения.
Грех 8. Катастрофы C++.
Грех 9. Обработка исключений.
Грех 10. Внедрение команд.
Грех 11. Некорректная обработка ошибок.
Грех 12. Утечка информации.
Грех 13. Ситуация гонки.
Грех 14. Слабое юзабилити.
Грех 15. Трудности с обновлением.
Грех 16. Выполнение кода с завышенными привилегиями.
Грех 17. Хранение незащищенных данных.
Грех 18. Дефекты мобильного кода.
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ.
Грех 19. Слабые пароли.
Грех 20. Слабые случайные числа.
Грех 21. Неудачный выбор криптографии.
Часть IV. СЕТЕВЫЕ ГРЕХИ.
Грех 22. Незащищенный сетевой трафик.
Грех 23. Неправильное использование PKI (и особенно SSL).
Грех 24. Доверие к механизму разрешения сетевых имен.
Алфавитный указатель.



Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу 24 смертных греха компьютерной безопасности, библиотека программиста, Ховард М., Лебланк Д., Вьега Д., 2010 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.Купить эту книгу



Скачать - pdf - Яндекс.Диск.
Дата публикации:





Теги: :: :: :: :: ::


Следующие учебники и книги:
Предыдущие статьи:


 


 

Книги, учебники, обучение по разделам




Не нашёл? Найди:





2024-11-21 17:11:22