24 смертных греха компьютерной безопасности
Авторы - Майкл Ховард, Дэвид Лебланк, Джон Вьега
В книге Майкла Ховарда, Дэвида Лебланка и Джона Вьеги "24 смертных греха компьютерной безопасности" рассматриваются наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Книга состоит из 4 больших частей, каждая из которых в свою очередь разбита на главы. В части I "Грехи веб-приложений" рассказывается о внедрении SQL, уязвимостях, связанных с веб-серверами и веб-клиентами, «волшебных URL», предсказуемых cookie и скрытых полях форм. Часть II "Грехи реализации" рассказывает о проблемах переполнения буфера, внедрении команд, некорректной обработке ошибок, утечке информации, трудностях с обновлением, хранении незащищенных данных, дефектах мобильного кода и многом другом. Часть III "Грехи криптографии" рассказывает о проблемах слабых паролей, проблемах использования слабых случайных чисел и неудачном выборе криптографии. И, наконец, часть IV рассказывает о проблемах использования незащищенного сетевого трафика, неправильном использовании PКl (и особенно SSL), о доверии к механизму разрешения сетевых имен.
Данная книга предназначена главным образом для программистов, в качестве сборника рекомендаций при написании грамотного программного кода, а также специалистов по информационной безопасности.
Издательство – Питер
Год издания – 2010
Формат книги - PDF
Размер - 31,5 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
