Näita mobiiliversiooni

Liigu sisu juurde Liigu peamenüü juurde

Avaleht / Raamatud / Arvutid / Programmeerimine / 24 СМЕРТНЫХ ГРЕХА КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ. КАК НАПИСАТЬ БЕЗОПАСНЫЙ КОД

Raamat

24 СМЕРТНЫХ ГРЕХА КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ. КАК НАПИСАТЬ БЕЗОПАСНЫЙ КОД

Autor: МАЙКЛ ХОВАРД, ДЭВИД ЛЕБЛАНК, ДЖОН ВЬЕГА

* * * * * * * * * * Loe arvustusi (0)

Toode pole saadaval

Sisukirjeldus

В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.

СОДЕРЖАНИЕ:
Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами
(XSS, XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. Волшебные URL, предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех В. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель


Lisainfo
ISBN 9785498077475
Ilmumisaasta 2010
Keel venekeelne
Formaat Pehmekaaneline
Lehekülgi 394 lk
Mõõt 231x165x20 (mm)
Kirjastus ПИТЕР
Sari БИБЛИОТЕКА ПРОГРАММИСТА
Lisamise aeg: 24.05.2011

Toode pole saadaval

Arvustused (0)
Suhtlusvõrkude arvustused

Vabandame! Teie veebilehitseja on liiga väike meie kodulehe külastamiseks.

We're sorry! Your browser is too small for this website.

Приносим извинения! Размеры вашего браузера слишком малы для посещения нашей страницы.