ISBN 5-9706-0027-X
 
Издательство ДМК, 2006 г.
Мягкая обложка, 288 стр.
 

Аннотация.

Сделайте ваши программы безопасными, исключив с самого начала причины возможных уязвимостей. Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. В ней рассмотренны 19 грехов, угрожающих безопасности программ, и показано как от них избавиться, На различных примерах продемонстрированы как сами ошибки так и способы исправлений и защиты от них. Если вы программист, то вам необходимо прочесть эту книгу. Избавтесь от следующих изъянов в своих программах - переполнение буфера - Ошибки связанные с форматной строкой - Переполнение целых чисел - Инедрение SQL- команд - внедрение команд - Пренебрежение обработкой ошибок - Применение загадочных URL и скрытых полей форм - Неправильное применение SSL. TLS - Использование слабых систем на основе паролей - Пренебрежение безопасным хранением и защитой данных - Утечка информации - Некорректный доступ к файлам - Излишнее доверие к системе разрешеныя сетевых имен - Гонки - Неаутентифицированный обмен ключами - использование случайных чисел некриптографического качества - Неудобный интерфейс Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. В ней рассмотрены 19 грехов, угрожающих безопасности программ, и показано как от них избавиться. Рассмотрены уязвимости на языках C/C++, С#, Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них. Если вы - программист, то вам просто необходимо прочесть эту книгу.