Kohaletoimetamine on tasuta!
Эта книга необходима всем разработчикам программного обес-печения, независимо от платформы, языка или вида приложений. Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них.
Если вы - программист, то вам просто необходимо прочесть эту книгу.
Содержание:
Об авторах
О научных редакторах
Предисловие
Благодарности
Введение
Структура книги
Кому предназначена эта книга
Какие главы следует прочитать
Грех 1. Переполнение буфера
Грех 2. Ошибки, связанные с форматной строкой
Грех 3. Переполнение целых чисел
Грех 4. Внедрение SQL-команд
Грех 5. Внедрение команд
Грех 6. Пренебрежение обработкой ошибок
Грех 7. Кросс-сайтовые сценарии
Грех 8. Пренебрежение защитой сетевого трафика
Грех 9. Применение загадочных URL и скрытых
полей форм
Грех 10. Неправильное применение SSL и TSL
Грех 11. Использование слабых систем на основе
паролей
Грех 12. Пренебрежение безопасным хранением и
защитой данных
Грех 13. Утечка информации
Грех 14. Некорректный доступ к файлам
Грех 15. Излишнее доверие к системе разрешения
сетевых имен
Грех 16. Гонки
качества
Грех 19. Неудобный интерфейс
Приложение А. Соответствие между 19 смертными
грехами и "10 ошибками" OWASP
Приложение В. Сводка рекомендаций
Предметный указатель