相关图书推荐


您的浏览历史

一个都不能有--软件的19个致命安全漏洞


一个都不能有--软件的19个致命安全漏洞
市场价 : ¥38.00
普通会员 : ¥30.40
1-3星会员: ¥29.64
4-5星会员: ¥28.50(75折)
校园特惠价 : ¥28.50(75折)     (马上了解)
加入教材预订单 new   (50天教材预留服务)

【评 价】 (共 0 条) 参与评论
【原 书 名】 19 Deadly Sins of Software Security
【原出版社】 McGraw-Hill
【作 者】(美)Michael Howard, David LeBlanc, John Viega [同作者作品] [作译者介绍]
【译 者】 肖枫涛[同译者作品] 杨明军
【丛 书 名】 安全技术经典译丛
【出 版 社】 清华大学出版社     【书 号】 7302138044
【出版日期】 2006 年11月 【开 本】 185×260 【页 码】 252     【版 次】1-1

精彩评论
内容简介 目 录 译者序 作译者 序 言 封 面 查看评论(0) 勘误建议

【内容简介】

本书本着小巧、易读、实用的原则,涵盖了目前流行的编程语言和运行平台,覆盖了最为常见的与软件安全相关的19个致命漏洞。该书采用理论和实践相结合的方式,对于每个漏洞都给出了详细的描述、产生的原理、查找的方法、弥补的措施等内容,同时,对于每个漏洞,作者还精选了系统中实际出现的例子加以说明,使其更直观,令读者印象更为深刻。另外,在弥补措施中,作者结合多种不同的语言给出具体的代码弥补方案,从而更增强了实用性。

【作译者介绍】

作者: Michael Howard
Michael Howard,CISSP,微软安全技术部资深安全项目经理。Michael著有诸多安全相关的文章和书籍,包括广受赞誉的“Writing Secure Code” (《编写安全的代码》)和“19DeadlySinsofSoft-ware Security”。他自从1992年起就从事Microsoft Windows安全方面的工作,现致力于安全设计,编程和测试技能。Michael还是微软出版社安全软件开发系列书的顾问编辑。 << 查看详细

[同作者作品]
编写安全的代码(第2版)
一个都不能有--软件的19个致命安全漏洞
软件安全开发生命周期

本书提供作译者介绍
Michael Howard,Microsoft公司安全工程组的高级安全项目管理经理,同时也是获奖书籍Writing Secure Code的作者之一。他还是IEEE Security&Privacy Magazine杂志“Basic Training”栏目作者之一、美国国家网络安全伙伴任务小组为国土安全部编写的“Processes to Produce Secure Software”一文的作者之一。作为微软“安全开发生命周期”的架构师,Michael花费了大量的时间来制定和实施最佳安全实践,促进软件开发过程改进,为普通用户提供更为安全的软件。.
David LeBlanc博士目前是Webroot So.. << 查看详细

【目录信息】


第1章 缓冲区溢出. 1
1.1 漏洞概述 1
1.2 受影响的编程语言 2
1.3 漏洞详细解释 2
1.3.1 受漏洞影响的C/C++ 5
1.3.2 相关漏洞 8
1.4 查找漏洞模式 8
1.5 在代码审查中查找该漏洞 8
1.6 发现该漏洞的测试技巧 9
1.7 漏洞示例 10
1.7.1 CVE-1999-0042 10
1.7.2 CVE-2000-0389—CVE-2000-0392 10
1.7.3 CVE-2002-0842、CVE-2003-0095、CAN-2003-0096 11
1.7.4 CAN-2003-0352 11
1.8 弥补措施 12
1.8.1 替换危险的字符串处理函数 12
1.8.2 审计分配操作 12
1.8.3 检查循环和数组访问 12
<< 查看详细目录

【译者序】

随着计算机的普及,人们对于计算机的依赖性越来越高。而其中使计算机得以发挥作用的软件的安全性也越来越受到人们的重视,但是,随着目前软件规模的扩大并趋之复杂,软件出现的漏洞也越来越多,所造成的损失也就越来越大。同时人们意识到仅靠编程语言以及运行平台的安全性,并不能保证软件运行的安全性,关键的还是软件的编写者。.
本书本着小巧、易读、实用的原则,涵盖了目前流行的编程语言和运行平台,覆盖了最为常见的与软件安全相关的19个致命漏洞。该书采用理论和实践相结合的方式,对于每个漏洞都给出了详细的描述、产生的原理、查找的方法、弥补的措施等内容,同时,对于每个漏洞,作者还精选了系.. << 查看译者序

【序言】

我们通常期望计算机可以按照我们的指示去执行任务,在现实生活中,我们通过使用软件来完成这些期望。目前计算机及其软件都变得非常的复杂,从我们点击鼠标到看到期望的结果这一过程中,可能经过了多层软件。为了充分利用计算机平台的能力,我们通常要依赖于这些软件层自身执行的正确性。.
对于这些软件层来说,每一层都可能出现问题,软件运行的结果并不是作者所需要的,或者至少不是计算机操作者需要的。这些漏洞为我们的系统引入了一定的不确定因素,随之而来的是重大的安全漏洞。这些漏洞有些比较简单,比如软件或系统崩溃(可用于拒绝服务攻击),或者缓冲区溢出(攻击者可以以此来替换应用程序的代.. << 查看序言

【相关资源】

· 程序员的7种武器(正则表达式、编程语言、数据库、算法、软件调试、开发环境)
一个都不能有--软件的19个致命安全漏洞 -所有相关信息
评论交流
添加新评论
查看全部评论(共0条)
0人
 0%
0人
 0%
0人
 0%
0人
 0%
0人
 0%
0人
 0%
添加新评论
查看全部评论(共0条)
2008-9-7 14:33:46