一個(gè)都不能有

內(nèi)容概要

我們通常期望計(jì)算機(jī)可以按照我們的指示去執(zhí)行任務(wù)，在現(xiàn)實(shí)生活中，我們通過使用軟件來完成這些期望。目前計(jì)算機(jī)及其軟件都變得非常的復(fù)雜，從我們點(diǎn)擊鼠標(biāo)到看到期望的結(jié)果這一過程中，可能經(jīng)過了多層軟件。為了充分利用計(jì)算機(jī)平臺(tái)的能力，我們通常要依賴于這些軟件層自身執(zhí)行的正確性。    對(duì)于這些軟件層來說，每一層都可能出現(xiàn)問題，軟件運(yùn)行的結(jié)果并不是作者所需要的，或者至少不是計(jì)算機(jī)操作者需要的。這些漏洞為我們的系統(tǒng)引入了一定的不確定因素，隨之而來的是重大的安全漏洞。這些漏洞有些比較簡(jiǎn)單，比如軟件或系統(tǒng)崩潰(可用于拒絕服務(wù)攻擊)，或者緩沖區(qū)溢出(攻擊者可以以此來替換應(yīng)用程序的代碼，從而執(zhí)行任意的命令)。    本書本著小巧、易讀、實(shí)用的原則，涵蓋了目前流行的編程語言和運(yùn)行平臺(tái)，覆蓋了最為常見的與軟件安全相關(guān)的19個(gè)致命漏洞。該書采用理論和實(shí)踐相結(jié)合的方式，對(duì)于每個(gè)漏洞都給出了詳細(xì)的描述、產(chǎn)生的原理、查找的方法、彌補(bǔ)的措施等內(nèi)容，同時(shí)，對(duì)于每個(gè)漏洞，作者還精選了系統(tǒng)中實(shí)際出現(xiàn)的例子加以說明，使其更直觀，令讀者印象更為深刻。另外，在彌補(bǔ)措施中，作者結(jié)合多種不同的語言給出具體的代碼彌補(bǔ)方案，從而更增強(qiáng)了實(shí)用性。

作者簡(jiǎn)介

Michael Howard Microsoft公司安全工程組的高級(jí)安全項(xiàng)目管理經(jīng)理，同時(shí)也是獲獎(jiǎng)書籍Writing Secure Code的作者之一。他還是IEEE Security&Priavacy Magazine雜志“Basic Training”欄目作者之一，美國(guó)國(guó)家網(wǎng)絡(luò)安全伙伴任務(wù)小組為國(guó)土安全部編寫的“Processes to Produce Secu

書籍目錄

第1章  緩沖區(qū)溢出      1.1  漏洞概述      1.2  受影響的編程語言      1.3  漏洞詳細(xì)解釋      1.4  查找漏洞模式     1.5  在代碼審查中查找該漏洞      1.6  發(fā)現(xiàn)該漏洞的測(cè)試技巧      1.7  漏洞示例      1.8  彌補(bǔ)措施      1.9  其他防御措施      1.10  其他資源      1.11  本章總結(jié)    第2章  格式化字符串問題      2.1  漏洞概述      2.2  受影響的編程語言      2.3  漏洞詳細(xì)解釋      2.4  查找漏洞模式      2.5  在代碼審查中查找該漏洞      2.6  發(fā)現(xiàn)該漏洞的測(cè)試技巧      2.7  漏洞示例      2.8  彌補(bǔ)措施      2.9  其他防御措施      2.10  其他資源      2.11  本章總結(jié)    第3章  整數(shù)溢出      3.1  漏洞概述      3.2  受影響的編程語言      3.3  漏洞詳細(xì)解釋      3.4  查找漏洞模式      3.5  在代碼審查中查找漏洞      3.6  發(fā)現(xiàn)該漏洞的測(cè)試技巧      3.7  漏洞示例      3.8  彌補(bǔ)措施      3.9  其他防御措施      3.10  其他資源      3.11  本章總結(jié)    第4章  SQL注入      4.1  漏洞概述      4.2  受影響的編程語言      4.3  漏洞詳細(xì)解釋      4.4  查找漏洞模式      4.5  在代碼審查中查找該漏洞      4.6  發(fā)現(xiàn)該漏洞的測(cè)試技巧      4.7  漏洞示例    4.8  彌補(bǔ)措施      4.9  其他防御措施      4.10 其他資源      4.11  本章總結(jié)    第5章  命令注入    第6章  未能處理錯(cuò)誤信息    第7章  跨站腳本    第8章  未能保護(hù)好網(wǎng)絡(luò)流量    第9章  使用Magic URL及隱藏表單字段第10章  未能正確使用SSL和TLS    第11章  使用基于弱口令的系統(tǒng)    第12章  未能安全地存儲(chǔ)和保護(hù)數(shù)據(jù)第13章  信息泄漏  第14章  不恰當(dāng)?shù)奈募L問 第15章  輕信網(wǎng)絡(luò)域名解析 第16章  競(jìng)爭(zhēng)條件 第17章  未認(rèn)證的密鑰交換 第18章  密碼學(xué)強(qiáng)度隨機(jī)數(shù)第19章  不良可用性 附錄A  19個(gè)致命漏洞與OWASP的“前10名”漏洞的對(duì)應(yīng)關(guān)系附錄B  “要”與“不要”提示總結(jié)譯者術(shù)語表

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    一個(gè)都不能有 PDF格式下載

---