24 смертных греха компьютерной безопасности » Мир Книг - Библиотека электронных книг
10  мая
24 смертных греха компьютерной безопасности
 (голосов: 0)
Добавил Gunpowder в категорию ПК и Интернет

24 смертных греха компьютерной безопасности
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные "дыры", которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости ("смертному греху"), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера "The 19 Deadly Sins of Software Security", в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим "24 смертных греха программиста", и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.

Название: 24 смертных греха компьютерной безопасности
Автор: Ховард М., Лебланк Д., Вьега Дж.
Издательство: Питер
Год: 2010
Страниц: 362
Формат: PDF
Размер: 149 МБ
ISBN: 978-5-49807-747-5
Качество: Хорошее
Серия или Выпуск: Библиотека программиста

Содержание:

Об авторах
Предисловие
Благодарности
Введение
Часть I. ГРЕХИ ВЕБ-ПРИЛОЖЕНИЙ
Грех 1. Внедрение SQL
Грех 2. Уязвимости, связанные с веб-серверами (XSS. XSRF и расщепление ответа)
Грех 3. Уязвимости, связанные с веб-клиентами (XSS)
Грех 4. «Волшебные URL», предсказуемые cookie и скрытые поля форм
Часть II. ГРЕХИ РЕАЛИЗАЦИИ
Грех 5. Переполнение буфера
Грех 6. Дефекты форматных строк
Грех 7. Целочисленные переполнения
Грех 8. Катастрофы C++
Грех 9. Обработка исключений
Грех 10. Внедрение команд
Грех 11. Некорректная обработка ошибок
Грех 12. Утечка информации
Грех 13. Ситуация гонки
Грех 14. Слабое юзабилити
Грех 15. Трудности с обновлением
Грех 16. Выполнение кода с завышенными привилегиями
Грех 17. Хранение незащищенных данных
Грех 18. Дефекты мобильного кода
Часть III. КРИПТОГРАФИЧЕСКИЕ ГРЕХИ
Грех 19. Слабые пароли
Грех 20. Слабые случайные числа
Грех 21. Неудачный выбор криптографии
Часть IV. СЕТЕВЫЕ ГРЕХИ
Грех 22. Незащищенный сетевой трафик
Грех 23. Неправильное использование PKI (и особенно SSL)
Грех 24. Доверие к механизму разрешения сетевых имен
Алфавитный указатель

Загрузить 24 смертных греха компьютерной безопасности
depositfiles.com
letitbit.net
turbobit.net
vip-file.com

Купить эту книгу в бумажном исполнении с доставкой



Комментарии (0) Просмотры: 341

Расскажи о книге друзьям :




Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.