在Windows Vista上編寫安全的代碼

出版時(shí)間:2009-1  出版社:電子工業(yè)出版社  作者:(美)赫沃德(Howard.M),(美)勒伯雷恩(LeBlanc,D) 著;羅愛國(guó),鄭艷杰 譯  頁數(shù):220  字?jǐn)?shù):79000  
Tag標(biāo)簽:無  

前言

  對(duì)于身處高技術(shù)產(chǎn)業(yè)的每一個(gè)人來說,《在Windows Vista上編寫安全的代碼》都是值得擁有的。書里表達(dá)的觀念體現(xiàn)了創(chuàng)造可信賴用戶體驗(yàn)里的最新思想。  Microsoft認(rèn)識(shí)到技術(shù)將隨著摩爾定律應(yīng)用到社會(huì)的各行各業(yè),而更強(qiáng)大、更便宜的計(jì)算機(jī)將可以迎合所有人的需求。隨著寬帶網(wǎng)的持續(xù)普及,以及新的無線網(wǎng)絡(luò)技術(shù)出現(xiàn),全世界的計(jì)算機(jī)設(shè)備彼此相連,這給人們?cè)L問信息、媒體和服務(wù)帶來了空前的便利。不單單是Microsoft,有這種遠(yuǎn)見,它其實(shí)也是大部分高科技行業(yè)的共識(shí)。不論你是否迷信商業(yè)或技術(shù),這個(gè)遠(yuǎn)見都給我們描繪了這樣一幅圖景:我們的行業(yè)將怎樣高速增長(zhǎng),我們的商業(yè)將怎樣大獲成功,我們將怎樣為全世界的人們提供越來越多的便利——每一個(gè)人都可以發(fā)掘他全部的潛能。這是一幅美妙的前景——我們已經(jīng)迫不及待了?! 榱藢?shí)現(xiàn)這個(gè)前景,需要有一個(gè)基本的前提。如果各行各業(yè)的人都加入到我們這個(gè)美妙的、互連的數(shù)字世界,他們將需要一定的信任。他們想知道他們的隱私是否被適當(dāng)?shù)乇Wo(hù)了。他們也想確定他們的關(guān)鍵信息不會(huì)被竊取或破壞。他們還想他們的體驗(yàn)更加可靠、簡(jiǎn)單。這一直都在艱難地發(fā)展。

內(nèi)容概要

這份權(quán)威性的指南鼓勵(lì)開發(fā)者為Vista平臺(tái)編寫更安全的代碼,從而獲得更多的客戶。它為開發(fā)者提供了第一手的設(shè)計(jì)思路,對(duì)針對(duì)實(shí)際的安全問題給出具體的建議。本書介紹了Vista的一些新特性,包括ACLs和BitLocker等,此外它還豐富了一些以往的概念,例如防火墻和認(rèn)證。    本書是《編寫安全的代碼》一書的最佳補(bǔ)充和擴(kuò)展,是Windows Vista程序員的必備書目之一。

作者簡(jiǎn)介

Michael Howard,是Microsoft Security Engineering團(tuán)隊(duì)的高級(jí)安全程序主管,是該公司安全相關(guān)過程改進(jìn)的架構(gòu)師。他與David LeBlanc合著完成多部安全類專著,包括獲獎(jiǎng)的《編寫安全的代碼》,“19DeadlySins of Software Security”,以及“the Security Development Lifecycl

書籍目錄

第1章  代碼質(zhì)量	 1.1  Windows Vista質(zhì)量閥	 1.2  用SAL注解所有的C/C++字符串緩沖區(qū)	  1.2.1  SAL示例	  1.2.2  如何在已有的代碼里使用SAL	 1.3  從代碼庫中剔除被取締的API	 1.4  從代碼庫中剔除被取締的加密算法	 1.5  通過靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug	  1.5.1  與/analyze相關(guān)的警告	  1.5.2  Application Verifier警告	  1.5.3  FxCop警告	 1.6  用/GS選項(xiàng)編譯UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat選項(xiàng)進(jìn)行連接	 1.7  行動(dòng)起來	 1.8  參考資料	第2章  用戶賬號(hào)控制、令牌及完整性級(jí)別	 2.1  深入U(xiǎn)AC	  2.1.1  從初級(jí)用戶令牌開始	  2.1.2  提升為管理員	  2.1.3  一個(gè)小小的變種:“具有認(rèn)可模式的管理員”	  2.1.4  最新的Windows Vista令牌格式	  2.1.5  確定一個(gè)進(jìn)程是否被提升	  2.1.6  怎樣要求一個(gè)應(yīng)用程序以管理員身份運(yùn)行	  2.1.7  使應(yīng)用程序提示憑證(密碼)或同意	  2.1.8  用COM Elevation Moniker啟動(dòng)COM組件	  2.1.9  啟動(dòng)提升的可控代碼應(yīng)用程序	 2.2  用戶接口需要考慮的事項(xiàng)	 2.3  虛擬化	  2.3.1  怎樣在你的應(yīng)用程序中禁用虛擬化	 2.4  完整性級(jí)別	  2.4.1  完整性設(shè)置的規(guī)則	  2.4.2  NW、NR和NX Masks	  2.4.3  使用完整性級(jí)別的防護(hù)模型	 2.5  Windows Vista里調(diào)試應(yīng)用程序的兼容性問題	  2.5.1  File Warnings	  2.5.2  Registry Warnings	  2.5.3  INI Warnings	  2.5.4  Token Warnings	  2.5.5  Privilege Warnings	  2.5.6  Name Space Warnings	  2.5.7  Other Objects Warnings	  2.5.8  Process Warnings	 2.6  代碼簽名的重要性	 2.7  Windows Vista里的新特權(quán)	 2.8  行動(dòng)起來	 2.9  參考資料	第3章  緩沖區(qū)溢出防護(hù)	 3.1  ASLR	  ……第4章  網(wǎng)絡(luò)防護(hù)措施第5章  創(chuàng)建安全又能復(fù)原的服務(wù)第6章  IE7的防護(hù)措施	第7章  加密方面的增強(qiáng)第8章  認(rèn)證與授權(quán)	第9章  其他的防護(hù)措施和安全技術(shù)

章節(jié)摘錄

  第1章 代碼質(zhì)量  ◇Windows Vista質(zhì)量閥  ◇用SAL注解所有的C/C++字符串緩沖區(qū)  ◇從代碼庫中剔除被取締的API  ◇從代碼庫中剔除被取締的加密算法  ◇通過靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug,  ◇用/GS選項(xiàng)編譯UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat選項(xiàng)進(jìn)行連接  代碼安全是代碼質(zhì)量的基礎(chǔ),而代碼質(zhì)量則是軟件中非常重要的一塊。事實(shí)上,對(duì)軟件而言,沒有什么比代碼質(zhì)量更重要的了。當(dāng)然,前提是具備良好的設(shè)計(jì)。在開發(fā)Windows Vista的過程中,我們?cè)诎踩匣ㄙM(fèi)了大量的時(shí)間,用于降低開發(fā)者向操作系統(tǒng)中引入新的安全bug的可能性,以及在代碼庫中尋找bug,并將它們從代碼庫中剔除出去?! 〈蠹叶贾?,設(shè)計(jì)、編寫100%安全的代碼都幾乎是不可能的事情,因?yàn)榘踩擒浖_發(fā)者和攻擊者之間不斷升級(jí)的“軍備競(jìng)賽”。作為一個(gè)開發(fā)者,你所能做的就是在代碼中盡可能多地增加防護(hù)措施,并且在編寫新的代碼時(shí)繼續(xù)這樣做。其他的防護(hù)措施之所以重要,也是因?yàn)椴还苁窃谠O(shè)計(jì)階段,還是在編碼階段,我們都無法回避安全bug,但如果采取了防護(hù)措施,通??梢韵硞€(gè)bug,或者減少攻擊取得成功的機(jī)會(huì)。

編輯推薦

  《在Windows Vista上編寫安全的代碼》是為WindowsVista編寫更安全的應(yīng)用程序的權(quán)威性指南,是那些理解Windows編程及API的基礎(chǔ)開發(fā)者的必備書日之一。它是《編寫安全的代碼》的有益補(bǔ)充,展示了WindowsVista相對(duì)于WindowsXP在安全方面所做的改進(jìn)。你可以從中獲取第一手的設(shè)計(jì)資料,學(xué)習(xí)來自WindowsVista團(tuán)隊(duì)的開發(fā)經(jīng)驗(yàn),以及解決實(shí)際安全問題的具體建議?!  对赪indows Vista上編寫安全的代碼》向你提示了:  ◎如何開發(fā)不需要以管理員權(quán)限運(yùn)行的應(yīng)用程序?!  蛉绾卧诶猛暾钥刂品矫鎽?yīng)用最佳實(shí)踐?!  蛉绾斡肁SLR,NX,SafeSEH保護(hù)你的應(yīng)用程序?!  蛉绾卧u(píng)估WindowsVista在認(rèn)證、授權(quán)及加密方面的增強(qiáng)?!  蛉绾尉帉懸允芟尢貦?quán)及令牌運(yùn)行的服務(wù),避免常見的問題?!  ?qū)W習(xí)WindowsIE7怎么防御,以及這些新的安全特性會(huì)對(duì)你的開發(fā)進(jìn)度產(chǎn)生怎樣的影響。

圖書封面

圖書標(biāo)簽Tags

評(píng)論、評(píng)分、閱讀與下載


    在Windows Vista上編寫安全的代碼 PDF格式下載


用戶評(píng)論 (總計(jì)2條)

 
 

  •   沒有第一版好
  •   頭一章還可以,越到后面翻譯質(zhì)量越差,可惜了一本好書
 

250萬本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7