Информация о книге

978-5-49807-747-5

Главная  » Научно-техническая литература » Информационные технологии. Компьютеры » Программирование » PHP » 24 смертных греха компьютерной безопасности

Вьега Д., Лебланк Д.-Э., Ховард М.; Лебланк Д., 24 смертных греха компьютерной безопасности


серия: Библиотека программиста
Питер, 2010 г., 978-5-49807-747-5


Описание книги

В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.

Ключевые слова


  юзабилити 


Поделиться ссылкой на книгу



Содержание книги

Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами
(XSS, XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами
(XSS)
Грех 4. "Волшебные URL", предсказуемые cookie и
скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех В. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными
привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и
особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых
имен
Алфавитный указатель


Об авторе

Вьега Д.

Лебланк Д.-Э.

Ховард М.; Лебланк Д.


Последние поступления в рубрике "PHP"



JavaScript for PHP Developers JavaScript for PHP Developers Stefanov S.

If you want to significantly expand your web development skills beyond PHP, this practical, hands - on book teaches you ECMAScript - the core JavaScript language - from the ground up....

The First Last Kiss The First Last Kiss Harris A.

How do you hold on to a love that is slowly slipping away from you? Can you let go of the past when you know what is in the future? And how do you cope when you know that every kiss is a countdown to goodbye? This is the story of a love affair, of......

1С-Битрикс:строим профессиональный сайт и интернет-магазин (+CD) 1С-Битрикс:строим профессиональный сайт и интернет-магазин (+CD) Басыров Р.

Созданием сайтов, кроме специализированных студий, сегодня занимаются самые разные люди - фрилансеры, работники мелких и средних компаний, служащие бюджетных и государственных организаций, частные пользователи. И многие из них выбирают лучшую на сегодня отечественную систему управления сайтами - "1С-Битрикс: Управление сайтом"....

Если Вы задавались вопросами "где найти книгу в интернете?", "где купить книгу?" и "в каком книжном интернет-магазине нужная книга стоит дешевле?", то наш сайт именно для Вас. На сайте книжной поисковой системы Книгопоиск Вы можете узнать наличие книги Вьега Д., Лебланк Д.-Э., Ховард М.; Лебланк Д., 24 смертных греха компьютерной безопасности в интернет-магазинах. Также Вы можете перейти на страницу понравившегося интернет-магазина и купить книгу на сайте магазина. Учтите, что стоимость товара и его наличие в нашей поисковой системе и на сайте интернет-магазина книг может отличаться, в виду задержки обновления информации.