编写安全的代码

出版时间：2005-1-1 出版社：机械工业出版社作者：David LeBlanc,程永敬,Michael Howard,翁海燕,朱涛江页数：480 译者：程永敬,翁海燕,朱涛江
Tag标签：无

内容概要

本分为为两部分。第一部分概括说明了保护系统安全的意义，以及设计安全系统的原则和所彩用的技术；第二部分概括介绍了几乎适用于任何应用程序的重要编码技术；第三部分重点介绍了网络应用程序和.Det代码安全；第四部分讨论的安全问题在一般图书中少有论及，如测试、进行安全代码审查、隐私策略以及安全的软件安装等问题；第五部分是附录，分别介绍危险的API以及分别适用于设计人员、开发人员和测试人员的安全措施核对清单。    本书第1版曾作为Windows开发组全体成员的必读教材，而第2版更是总结了在针对微软产品的多次安全活动中的许多新发现。本书曾被比尔·盖茨指定为微软员工必读书籍。是软件设计、开发、测试、系统管理等人员必读的优秀教材。

作者简介

Michael Howard 《Designig secure Wed-Based for Microsift Windows 2000》的作者，致力于安全设计、安全编程和安全测试——这些都是Microsort windows开发小组中“安全Windows”倡导活动的一部分。他也是Microsoft 安全系列推广活动的架构师之一。
    David LeBlanc

书籍目录

出版者的话专家指导委员会前言第一部分 现代安全   第1章 对安全系统的需求  第2章 主动的安全开发过程  第3章 赖以生存的安全法则  第4章 威胁建模第二部分 安全的编码技术  第5章 头号公敌：缓冲区溢出  第6章 确定确当的访问控制  第7章 以最小特权运行  第8章 加密的特点  第9章 保护机密数据  第10章 一切输入都是有害的  第11章 规范表示的问题   第12章 数据库输入问题  第13章 Wed特有的输入问题  第14章 国际化问题第三部分 更安全的编码技术  第15章 Socket安全   第16章 RPC、ActiveX控件和DCOM安全  第17章 拒绝服务攻击的防范  第18章 编写安全的NET代码第四部分 特殊的安全问题  第19章 安全性测试  第20章 审查安全代码  第21章 在应有加入隐私策略  第22章 安全的软件安装  第23章 常用的好做法  第24章 编写安全文档和错误消息第五部分 附录参考文献

编辑推荐

　　每年我们都会由于黑客攻击网络应用程序、窃取信用卡密码、破坏Wod站点、造成网速变慢等而花费无数的金钱，并带来无尽的烦恼。通过这本引人入胜、令人耳目一新的书，读者可以学到各种安全技术来防范黑客攻击。现在，这本书已经增加了最新的安全威胁以及从微软最近的安全推广活动中获取的教训。读者将学习到如何到整个发展过程中——从设计安全的应用程序到编写健壮的代码——加固自己的应用程序，从而能够经受住探进安全隐患的测试应用程序的重复攻击。书中解释了安全法则、策略和编码技术，这些技术有助于增强代码的抗攻击能力。本书的两位作者久经沙场，他们曾解决过行业中最为棘手的一些安全问题。书中还提供了许多例子代码来说明特定的开发技术。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

还没读过(92)
勉强可看(668)
一般般(114)
内容丰富(4728)
强力推荐(387)

编写安全的代码 PDF格式下载

用户评论 (总计9条)

一本经典的编写安全代码方面的书籍，呵呵，不过对于初学者来说，可能不是太适合，有点难
快递第三天到，书的质量还不错！
书很快就到了，质量也很好，谢谢！！！
邮递速度快，书本质量好，值得信赖。以后就在当当买书了。
内容比较经典,但不适合于初学者.想深入理解.net的可以研究下
对于提高我们的编码安全度很有帮助
第一次没怎么看懂，看大家说不错就再看一遍.
　　Keep black-hat hackers at bay with the tips and techniques in this entertaining, eye-opening book Developers will learn how to padlock their applications throughout the entire development process -- from designing secure applications to writing robust code that can withstand repeated attacks to testing applications for security flaws. Short, easily digested chapters reveal proven principles, strategies, and coding techniques. The authors -- two battle-scarred veterans who have solved some of the industry's toughest security problems -- provide sample code in several languages. This edition includes updated information about threat modeling, designing a security process, international issues, file-system issues, adding privacy to applications, and performing security code reviews. It also includes enhanced coverage of buffer overruns, Microsoft "RM" .NET security, and Microsoft ActiveX "RM" development, plus practical checklists for developers, testers, and program managers.
　　P128
　　As Sun Tzu wrote in The Art of War, "Know your enemy as you know yourself, and success will be assured."
　　
　　知己知彼，百战不殆。八个字的中文翻译成了一长句英文，而且还言不及义。可以说这是汉语的魅力所在么？又回想起了柏杨说的汉字拼音化……

编写安全的代码

用户评论 (总计9条)

推荐图书

相关图书