Защищенный код. 2-е издание.
Авторы - Майкл Ховард, Дэвид Лебланк
2-е издание книги Майкла Ховарда и Дэвида Лебланка "Защищенный код" предназначена для тех, кто проектирует приложения или пишет код, тестирует продукт или создает документацию. А также для тех, кто разрабатывает Web или Win32-приложения и изучает или создает приложения на базе Microsoft .NET Framework. Короче говоря, если вы занимаетесь разработкой приложений, то найдете здесь много полезной информации. Даже если вы пишете код, который работает не на системах Microsoft, многое из этой книги вам пригодится. За исключением нескольких глав, полностью посвященных особенностям безопасности на платформах Microsoft, в остальных рассказывается о проблемах, которые практически идентичны для всех систем. В некоторых случаях присущие, казалось бы, только Windows, проблемы обнаруживаются в других ОС. Например, наличие файлов с ACL, предоставляющим неограниченный доступ группе Everyone, и файлов с атрибутом World Writable в UNIX, создает практически одинаковую угрозу для безопасности, а кросс сайтовые сценарии вообще встречаются во всех системах.
Книга состоит из пяти частей. В части 1 «Безопасность приложений сегодня» рассказывается, почему системы следует защищать от атак, а также даются рекомендации и методы анализа, позволяющие разрабатывать безопасные системы. Основная суть книги сосредоточена в частях 2 и 3. Часть 2 «Методы безопасного кодирования» посвящена важнейшим методам программирования, которые обязательны к применению при создании практически любого (и не только защищенного) приложения. Часть 3 «Дополнительные методы создания защищенного кода» описывает сетевые приложения и код .NET. Часть 4 «Особые вопросы» посвящена тестированию, анализу исходного кода на предмет безопасности, конфиденциальности и безопасной установке ПО. В пяти приложениях части 5 описываются опасные API функции, критикуются оправдания разработчиков, не желающих реализовать защиту, а также приводятся контрольные списки процедур по безопасности для архитекторов, разработчиков и тестировщиков программного обеспечения.
Издательство – Русская редакция
Год издания – 2005
Формат книги - PDF
Размер - 7,6 Мб
СКАЧАТЬ с gigapeta.com
| 
Главная 
