在Windows Vista上編寫(xiě)安全的代碼

前言

　　對(duì)于身處高技術(shù)產(chǎn)業(yè)的每一個(gè)人來(lái)說(shuō)，《在Windows Vista上編寫(xiě)安全的代碼》都是值得擁有的。書(shū)里表達(dá)的觀念體現(xiàn)了創(chuàng)造可信賴(lài)用戶(hù)體驗(yàn)里的最新思想?！　icrosoft認(rèn)識(shí)到技術(shù)將隨著摩爾定律應(yīng)用到社會(huì)的各行各業(yè)，而更強(qiáng)大、更便宜的計(jì)算機(jī)將可以迎合所有人的需求。隨著寬帶網(wǎng)的持續(xù)普及，以及新的無(wú)線網(wǎng)絡(luò)技術(shù)出現(xiàn)，全世界的計(jì)算機(jī)設(shè)備彼此相連，這給人們?cè)L問(wèn)信息、媒體和服務(wù)帶來(lái)了空前的便利。不單單是Microsoft，有這種遠(yuǎn)見(jiàn)，它其實(shí)也是大部分高科技行業(yè)的共識(shí)。不論你是否迷信商業(yè)或技術(shù)，這個(gè)遠(yuǎn)見(jiàn)都給我們描繪了這樣一幅圖景：我們的行業(yè)將怎樣高速增長(zhǎng)，我們的商業(yè)將怎樣大獲成功，我們將怎樣為全世界的人們提供越來(lái)越多的便利——每一個(gè)人都可以發(fā)掘他全部的潛能。這是一幅美妙的前景——我們已經(jīng)迫不及待了?！　榱藢?shí)現(xiàn)這個(gè)前景，需要有一個(gè)基本的前提。如果各行各業(yè)的人都加入到我們這個(gè)美妙的、互連的數(shù)字世界，他們將需要一定的信任。他們想知道他們的隱私是否被適當(dāng)?shù)乇Ｗo(hù)了。他們也想確定他們的關(guān)鍵信息不會(huì)被竊取或破壞。他們還想他們的體驗(yàn)更加可靠、簡(jiǎn)單。這一直都在艱難地發(fā)展。

內(nèi)容概要

這份權(quán)威性的指南鼓勵(lì)開(kāi)發(fā)者為Vista平臺(tái)編寫(xiě)更安全的代碼，從而獲得更多的客戶(hù)。它為開(kāi)發(fā)者提供了第一手的設(shè)計(jì)思路，對(duì)針對(duì)實(shí)際的安全問(wèn)題給出具體的建議。本書(shū)介紹了Vista的一些新特性，包括ACLs和BitLocker等，此外它還豐富了一些以往的概念，例如防火墻和認(rèn)證。    本書(shū)是《編寫(xiě)安全的代碼》一書(shū)的最佳補(bǔ)充和擴(kuò)展，是Windows Vista程序員的必備書(shū)目之一。

作者簡(jiǎn)介

Michael Howard，是Microsoft Security Engineering團(tuán)隊(duì)的高級(jí)安全程序主管，是該公司安全相關(guān)過(guò)程改進(jìn)的架構(gòu)師。他與David LeBlanc合著完成多部安全類(lèi)專(zhuān)著，包括獲獎(jiǎng)的《編寫(xiě)安全的代碼》，“19DeadlySins of Software Security”，以及“the Security Development Lifecycl

書(shū)籍目錄

第1章  代碼質(zhì)量	　1.1  Windows Vista質(zhì)量閥	　1.2  用SAL注解所有的C/C++字符串緩沖區(qū)	　　1.2.1  SAL示例	　　1.2.2  如何在已有的代碼里使用SAL	　1.3  從代碼庫(kù)中剔除被取締的API	　1.4  從代碼庫(kù)中剔除被取締的加密算法	　1.5  通過(guò)靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug	　　1.5.1  與/analyze相關(guān)的警告	　　1.5.2  Application Verifier警告	　　1.5.3  FxCop警告	　1.6  用/GS選項(xiàng)編譯UnmanagedC/C++程序，并用/SafeSEH，/DynamicBase和/NXCompat選項(xiàng)進(jìn)行連接	　1.7  行動(dòng)起來(lái)	　1.8  參考資料	第2章  用戶(hù)賬號(hào)控制、令牌及完整性級(jí)別	　2.1  深入U(xiǎn)AC	　　2.1.1  從初級(jí)用戶(hù)令牌開(kāi)始	　　2.1.2  提升為管理員	　　2.1.3  一個(gè)小小的變種：“具有認(rèn)可模式的管理員”	　　2.1.4  最新的Windows Vista令牌格式	　　2.1.5  確定一個(gè)進(jìn)程是否被提升	　　2.1.6  怎樣要求一個(gè)應(yīng)用程序以管理員身份運(yùn)行	　　2.1.7  使應(yīng)用程序提示憑證（密碼）或同意	　　2.1.8  用COM Elevation Moniker啟動(dòng)COM組件	　　2.1.9  啟動(dòng)提升的可控代碼應(yīng)用程序	　2.2  用戶(hù)接口需要考慮的事項(xiàng)	　2.3  虛擬化	　　2.3.1  怎樣在你的應(yīng)用程序中禁用虛擬化	　2.4  完整性級(jí)別	　　2.4.1  完整性設(shè)置的規(guī)則	　　2.4.2  NW、NR和NX Masks	　　2.4.3  使用完整性級(jí)別的防護(hù)模型	　2.5  Windows Vista里調(diào)試應(yīng)用程序的兼容性問(wèn)題	　　2.5.1  File Warnings	　　2.5.2  Registry Warnings	　　2.5.3  INI Warnings	　　2.5.4  Token Warnings	　　2.5.5  Privilege Warnings	　　2.5.6  Name Space Warnings	　　2.5.7  Other Objects Warnings	　　2.5.8  Process Warnings	　2.6  代碼簽名的重要性	　2.7  Windows Vista里的新特權(quán)	　2.8  行動(dòng)起來(lái)	　2.9  參考資料	第3章  緩沖區(qū)溢出防護(hù)	　3.1  ASLR	　　……第4章  網(wǎng)絡(luò)防護(hù)措施第5章  創(chuàng)建安全又能復(fù)原的服務(wù)第6章  IE7的防護(hù)措施	第7章  加密方面的增強(qiáng)第8章  認(rèn)證與授權(quán)	第9章  其他的防護(hù)措施和安全技術(shù)

章節(jié)摘錄

　　第1章　代碼質(zhì)量　　◇Windows Vista質(zhì)量閥　　◇用SAL注解所有的C／C++字符串緩沖區(qū)　　◇從代碼庫(kù)中剔除被取締的API　　◇從代碼庫(kù)中剔除被取締的加密算法　　◇通過(guò)靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug，　　◇用／GS選項(xiàng)編譯UnmanagedC／C++程序，并用／SafeSEH，／DynamicBase和／NXCompat選項(xiàng)進(jìn)行連接　　代碼安全是代碼質(zhì)量的基礎(chǔ)，而代碼質(zhì)量則是軟件中非常重要的一塊。事實(shí)上，對(duì)軟件而言，沒(méi)有什么比代碼質(zhì)量更重要的了。當(dāng)然，前提是具備良好的設(shè)計(jì)。在開(kāi)發(fā)Windows Vista的過(guò)程中，我們?cè)诎踩匣ㄙM(fèi)了大量的時(shí)間，用于降低開(kāi)發(fā)者向操作系統(tǒng)中引入新的安全bug的可能性，以及在代碼庫(kù)中尋找bug，并將它們從代碼庫(kù)中剔除出去?！　〈蠹叶贾?，設(shè)計(jì)、編寫(xiě)100％安全的代碼都幾乎是不可能的事情，因?yàn)榘踩擒浖_(kāi)發(fā)者和攻擊者之間不斷升級(jí)的“軍備競(jìng)賽”。作為一個(gè)開(kāi)發(fā)者，你所能做的就是在代碼中盡可能多地增加防護(hù)措施，并且在編寫(xiě)新的代碼時(shí)繼續(xù)這樣做。其他的防護(hù)措施之所以重要，也是因?yàn)椴还苁窃谠O(shè)計(jì)階段，還是在編碼階段，我們都無(wú)法回避安全bug，但如果采取了防護(hù)措施，通常可以消除某個(gè)bug，或者減少攻擊取得成功的機(jī)會(huì)。

編輯推薦

　　《在Windows Vista上編寫(xiě)安全的代碼》是為WindowsVista編寫(xiě)更安全的應(yīng)用程序的權(quán)威性指南，是那些理解Windows編程及API的基礎(chǔ)開(kāi)發(fā)者的必備書(shū)日之一。它是《編寫(xiě)安全的代碼》的有益補(bǔ)充，展示了WindowsVista相對(duì)于WindowsXP在安全方面所做的改進(jìn)。你可以從中獲取第一手的設(shè)計(jì)資料，學(xué)習(xí)來(lái)自WindowsVista團(tuán)隊(duì)的開(kāi)發(fā)經(jīng)驗(yàn)，以及解決實(shí)際安全問(wèn)題的具體建議?！　　对赪indows Vista上編寫(xiě)安全的代碼》向你提示了：　　◎如何開(kāi)發(fā)不需要以管理員權(quán)限運(yùn)行的應(yīng)用程序?！　　蛉绾卧诶猛暾钥刂品矫鎽?yīng)用最佳實(shí)踐?！　　蛉绾斡肁SLR，NX，SafeSEH保護(hù)你的應(yīng)用程序?！　　蛉绾卧u(píng)估WindowsVista在認(rèn)證、授權(quán)及加密方面的增強(qiáng)。　　◎如何編寫(xiě)以受限特權(quán)及令牌運(yùn)行的服務(wù)，避免常見(jiàn)的問(wèn)題?！　　?qū)W習(xí)WindowsIE7怎么防御，以及這些新的安全特性會(huì)對(duì)你的開(kāi)發(fā)進(jìn)度產(chǎn)生怎樣的影響。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    在Windows Vista上編寫(xiě)安全的代碼 PDF格式下載

---