在Windows Vista上編寫安全的代碼

前言

　　對于身處高技術(shù)產(chǎn)業(yè)的每一個人來說，《在Windows Vista上編寫安全的代碼》都是值得擁有的。書里表達的觀念體現(xiàn)了創(chuàng)造可信賴用戶體驗里的最新思想?！　icrosoft認識到技術(shù)將隨著摩爾定律應(yīng)用到社會的各行各業(yè)，而更強大、更便宜的計算機將可以迎合所有人的需求。隨著寬帶網(wǎng)的持續(xù)普及，以及新的無線網(wǎng)絡(luò)技術(shù)出現(xiàn)，全世界的計算機設(shè)備彼此相連，這給人們訪問信息、媒體和服務(wù)帶來了空前的便利。不單單是Microsoft，有這種遠見，它其實也是大部分高科技行業(yè)的共識。不論你是否迷信商業(yè)或技術(shù)，這個遠見都給我們描繪了這樣一幅圖景：我們的行業(yè)將怎樣高速增長，我們的商業(yè)將怎樣大獲成功，我們將怎樣為全世界的人們提供越來越多的便利——每一個人都可以發(fā)掘他全部的潛能。這是一幅美妙的前景——我們已經(jīng)迫不及待了?！　榱藢崿F(xiàn)這個前景，需要有一個基本的前提。如果各行各業(yè)的人都加入到我們這個美妙的、互連的數(shù)字世界，他們將需要一定的信任。他們想知道他們的隱私是否被適當?shù)乇Ｗo了。他們也想確定他們的關(guān)鍵信息不會被竊取或破壞。他們還想他們的體驗更加可靠、簡單。這一直都在艱難地發(fā)展。

內(nèi)容概要

這份權(quán)威性的指南鼓勵開發(fā)者為Vista平臺編寫更安全的代碼，從而獲得更多的客戶。它為開發(fā)者提供了第一手的設(shè)計思路，對針對實際的安全問題給出具體的建議。本書介紹了Vista的一些新特性，包括ACLs和BitLocker等，此外它還豐富了一些以往的概念，例如防火墻和認證。    本書是《編寫安全的代碼》一書的最佳補充和擴展，是Windows Vista程序員的必備書目之一。

作者簡介

Michael Howard，是Microsoft Security Engineering團隊的高級安全程序主管，是該公司安全相關(guān)過程改進的架構(gòu)師。他與David LeBlanc合著完成多部安全類專著，包括獲獎的《編寫安全的代碼》，“19DeadlySins of Software Security”，以及“the Security Development Lifecycl

書籍目錄

第1章  代碼質(zhì)量	　1.1  Windows Vista質(zhì)量閥	　1.2  用SAL注解所有的C/C++字符串緩沖區(qū)	　　1.2.1  SAL示例	　　1.2.2  如何在已有的代碼里使用SAL	　1.3  從代碼庫中剔除被取締的API	　1.4  從代碼庫中剔除被取締的加密算法	　1.5  通過靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug	　　1.5.1  與/analyze相關(guān)的警告	　　1.5.2  Application Verifier警告	　　1.5.3  FxCop警告	　1.6  用/GS選項編譯UnmanagedC/C++程序，并用/SafeSEH，/DynamicBase和/NXCompat選項進行連接	　1.7  行動起來	　1.8  參考資料	第2章  用戶賬號控制、令牌及完整性級別	　2.1  深入UAC	　　2.1.1  從初級用戶令牌開始	　　2.1.2  提升為管理員	　　2.1.3  一個小小的變種：“具有認可模式的管理員”	　　2.1.4  最新的Windows Vista令牌格式	　　2.1.5  確定一個進程是否被提升	　　2.1.6  怎樣要求一個應(yīng)用程序以管理員身份運行	　　2.1.7  使應(yīng)用程序提示憑證（密碼）或同意	　　2.1.8  用COM Elevation Moniker啟動COM組件	　　2.1.9  啟動提升的可控代碼應(yīng)用程序	　2.2  用戶接口需要考慮的事項	　2.3  虛擬化	　　2.3.1  怎樣在你的應(yīng)用程序中禁用虛擬化	　2.4  完整性級別	　　2.4.1  完整性設(shè)置的規(guī)則	　　2.4.2  NW、NR和NX Masks	　　2.4.3  使用完整性級別的防護模型	　2.5  Windows Vista里調(diào)試應(yīng)用程序的兼容性問題	　　2.5.1  File Warnings	　　2.5.2  Registry Warnings	　　2.5.3  INI Warnings	　　2.5.4  Token Warnings	　　2.5.5  Privilege Warnings	　　2.5.6  Name Space Warnings	　　2.5.7  Other Objects Warnings	　　2.5.8  Process Warnings	　2.6  代碼簽名的重要性	　2.7  Windows Vista里的新特權(quán)	　2.8  行動起來	　2.9  參考資料	第3章  緩沖區(qū)溢出防護	　3.1  ASLR	　　……第4章  網(wǎng)絡(luò)防護措施第5章  創(chuàng)建安全又能復(fù)原的服務(wù)第6章  IE7的防護措施	第7章  加密方面的增強第8章  認證與授權(quán)	第9章  其他的防護措施和安全技術(shù)

章節(jié)摘錄

　　第1章　代碼質(zhì)量　　◇Windows Vista質(zhì)量閥　　◇用SAL注解所有的C／C++字符串緩沖區(qū)　　◇從代碼庫中剔除被取締的API　　◇從代碼庫中剔除被取締的加密算法　　◇通過靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug，　　◇用／GS選項編譯UnmanagedC／C++程序，并用／SafeSEH，／DynamicBase和／NXCompat選項進行連接　　代碼安全是代碼質(zhì)量的基礎(chǔ)，而代碼質(zhì)量則是軟件中非常重要的一塊。事實上，對軟件而言，沒有什么比代碼質(zhì)量更重要的了。當然，前提是具備良好的設(shè)計。在開發(fā)Windows Vista的過程中，我們在安全上花費了大量的時間，用于降低開發(fā)者向操作系統(tǒng)中引入新的安全bug的可能性，以及在代碼庫中尋找bug，并將它們從代碼庫中剔除出去?！　〈蠹叶贾溃O(shè)計、編寫100％安全的代碼都幾乎是不可能的事情，因為安全是軟件開發(fā)者和攻擊者之間不斷升級的“軍備競賽”。作為一個開發(fā)者，你所能做的就是在代碼中盡可能多地增加防護措施，并且在編寫新的代碼時繼續(xù)這樣做。其他的防護措施之所以重要，也是因為不管是在設(shè)計階段，還是在編碼階段，我們都無法回避安全bug，但如果采取了防護措施，通?？梢韵硞€bug，或者減少攻擊取得成功的機會。

編輯推薦

　　《在Windows Vista上編寫安全的代碼》是為WindowsVista編寫更安全的應(yīng)用程序的權(quán)威性指南，是那些理解Windows編程及API的基礎(chǔ)開發(fā)者的必備書日之一。它是《編寫安全的代碼》的有益補充，展示了WindowsVista相對于WindowsXP在安全方面所做的改進。你可以從中獲取第一手的設(shè)計資料，學(xué)習來自WindowsVista團隊的開發(fā)經(jīng)驗，以及解決實際安全問題的具體建議?！　　对赪indows Vista上編寫安全的代碼》向你提示了：　　◎如何開發(fā)不需要以管理員權(quán)限運行的應(yīng)用程序?！　　蛉绾卧诶猛暾钥刂品矫鎽?yīng)用最佳實踐?！　　蛉绾斡肁SLR，NX，SafeSEH保護你的應(yīng)用程序?！　　蛉绾卧u估WindowsVista在認證、授權(quán)及加密方面的增強?！　　蛉绾尉帉懸允芟尢貦?quán)及令牌運行的服務(wù)，避免常見的問題?！　　?qū)W習WindowsIE7怎么防御，以及這些新的安全特性會對你的開發(fā)進度產(chǎn)生怎樣的影響。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    在Windows Vista上編寫安全的代碼 PDF格式下載

---