19 смертных грехов, угрожающих безопасности программ

19 смертных грехов, угрожающих безопасности программ

Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. В ней рассмотрены 19 грехов, угрожающих безопасности программ, и показано, как от них избавиться. Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic.NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов, как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них. Если вы программист, то вам просто необходимо прочесть эту книгу.

Жанры: Программирование, Зарубежная компьютерная литература
Цикл: Не является частью цикла
Год публикации: 2011

Читать онлайн 19 смертных грехов, угрожающих безопасности программ


Об авторах

Майкл Ховард работает старшим менеджером по безопасности программного обеспечения в группе по обеспечению безопасности в Microsoft Corp. Является соавтором удостоенной различных наград книги «Writing Secure Code» (Разработка безопасного кода). Он также совместно с коллегами ведет колонку «Basic Training» в журнале «ШЕЕ Security & Privacy Magazine» и является одним из авторов документа «Processes to Produce Secure Software» («Процессы в производстве безопасного программного обеспечения»), выпущенного организацией National Cyber Security Partnership для Министерства национальной безопасности (Department of Homeland Security). Будучи архитектором «Жизненного цикла разработки безопасного программного обеспечения» в Microsoft, Майкл посвящает большую часть времени выработке и внедрению передового опыта создания безопасных программ, которыми в конечном итоге будут пользоваться обычные люди.

Дэвид Лебланк, доктор философии, в настоящее время работает главным архитектором программ в компании Webroot Software. До этого он занимал должность архитектора подсистемы безопасности в подразделении Microsoft, занимающемся разработкой Microsoft Office, стоял у истоков инициативы Trustworthy Computing и работал «белым хакером» в группе безопасности сетей в Microsoft. Дэвид является соавтором книг «Writing Secure Code» и «Assessing Network Secu–rity» («Оценка безопасности сети»), а также многочисленных статей. В погожие дни он любит конные прогулки вместе со своей женой Дженнифер.

Джон Виега первым дал описание 19 серьезных просчетов при написании программ. Этот труд привлек внимание средств массовой информации и лег в основу настоящей книги. Джон является основателем и техническим директором компании Secure Software (www.securesoftware.com). Он один из авторов первой книги по безопасности программного обеспечения «Building Secure Software» («Создание безопасного программного обеспечения»), а также книг «Network Security and Cryptography with OpenSSL» («Безопасность и криптографические методы в сетях. Подход на основе библиотеки OpenSSL») и «Secure Programming СоокЬоок» («Рецепты для написания безопасных программ»). Он является основным автором процесса CLASP, призванного включить элементы безопасности в цикл разработки программ. Джон написал и сопровождает несколько относящихся к безопасности программ с открытыми исходными текстами. Раньше Джон занимал должности адъюнкт–профессора в техническом колледже штата Вирджиния и старшего научного сотрудника в Институте стратегии кибепространства (Cyberspace Policy Institute). Джон хорошо известен своими работами в области безопасности программ и криптографии, а в настоящее время он трудится над стандартами безопасности для сетей и программ.

О научных редакторах

Алан Крассовски работает главным инженером по безопасности программного обеспечения в компании Symantec Corporation. Он возглавляет группу по безопасности продуктов, в задачу которой входит оказание помощи другим группам разработчиков в плане внедрения безопасных технологий, которые сокращают риски и способствуют завоеванию доверия со стороны клиентов. За последние 20 лет Алан работал над многими коммерческими программными проектами. До присоединения к Symantec он руководил разработками, был инженером–программистом и оказывал консультативные услуги многим компаниям, занимающим лидирующее положение в отрасли, в частности Microsoft, IBM, Tektronix, Step Technologies. Screenplay Systems, Quark и Continental Insurance. Он получил научную степень бакалавра в области вычислительной техники в Рочестерском технологическом институте, штат Нью–Йорк.

Дэвид А. Уилер много лет занимается совершествованием практических методов разработки программ для систем с повышенным риском, в том числе особо крупных и нуждающихся в высокой степени безопасности. Он соавтор и соредактор книги «Software Inspection: An Industry Best Practice» («Инспекция программ: передовой опыт»), а также книг «Ada95: The Lovelace Tutorial» и «Secure Programming for Linux and UNIX HOWTO» («Рецепты безопасного программирования для Linux и UNIX»). Проживает в Северной Вирджинии.


Вам будет интересно
Британский военный историк, профессор Оксфордского университета посвятил свой труд военному конфликту между империей Наполеона III и германскими государствами во главе с Пруссией. Война, спровоцированная прусским канцлером О. Бисмарком и формально начатая Наполеоном III, закончилась поражением и крахом Франции, в результате чего Пруссия сумела преобразовать Северогерманский союз в единую Германскую империю. Работая над книгой, автор исследовал и привлек колоссальный объем научного и документальн...
Читать онлайн
Шаблоны проектирования веб-приложений, сходные по принципам с шаблонами проектирования веб-сайтов и программного обеспечения, предлагают множество эффективных решений. В книге приведены шаблоны проектирования веб-приложений исходя не только из проблем взаимодействия пользователей, но и рассматривая их эффективность и показывая, как они должны применяться.Из книги вы сможете узнать, как быстрее и качественнее проектировать отличные интерфейсы, как применять на практике и улучшать в дальнейшем мно...
Читать онлайн
Разве это не замечательно – уметь собственноручно создать и сопровождать сайт, не обращаясь к кому-то за помощью? Помимо экономии денег (ведь услуги по веб-разработке стоят немало), это позволяет самостоятельно решать массу задач: создание личной веб-странички, корпоративного сайта, интернет – магазина, реализация интересных проектов – вот далеко не полный перечень того, что может делать человек, владеющий технологиями веб-разработки.Прочитав эту книгу, вы узнаете, что представляет собой совреме...
Читать онлайн
Проектирование интернет-сайтов на базе сеток – бесценный инструмент для организации веб-страниц и создания привлекательных веб-интерфейсов, помогающий разрабатывать по-настоящему современные, сложные и вместе с тем изящные интернет-проекты. Эта книга позволит вам в совершенстве овладеть искусством проектирования сайтов с помощью сетки. Здесь изложены основы теории сеток и главные принципы работы, также вы найдете множество упражнений, посвященных практической реализации этих идей. Книга ориентир...
Читать онлайн
В учебно-методическом пособии рассматриваются вопросы построения эффективной системы управления современным компьютеризированным предприятием, методологические основы построения архитектуры предприятия и управления его ИТ-инфраструктурой, современные стандарты в области управления службой информационных технологий, конкретные варианты реализации систем управления ИТ-инфраструктурой, вопросы технического обслуживания и эксплуатации информационных систем, основные функции службы ИТ предприятия и п...
Читать онлайн
Эта книга для тех, кто давно связан с разработкой программного обеспечения. Или для тех, кто еще думает выбрать программирование своей профессией. Или для тех, кто просто привык думать и размышлять о происходящем в мире информационных технологий.Не секрет, что основная масса софтостроения сосредоточена в секторе так называемой корпоративной разработки: от комплексных информационных систем предприятия до отдельных приложений. Поэтому немалая часть сюжетов касается именно Enterprise Programming.Из...
Читать онлайн
Данная книга от признанных авторитетов в сфере интернет-технологий, создания сайтов, контекстной рекламы, веб-аналитики и поисковой оптимизации поможет определиться с типом сайта и даст ответы на все вопросы, возникающие на каждом этапе его создания: от проработки идеи до запуска.В издании дано представление о том, кто и как может разработать сайт, как управлять проектом создания сайта, как именно и зачем смотреть на эти процессы глазами аналитика, дизайнера, менеджера и маркетолога. Затронуто т...
Читать онлайн
В книге описано тестирование программных продуктов в Google: как устроены процессы, как организованы команды, какие техники используются, кто ответственен за качество. Принципы, на которых построено тестирование в Google, применимы в проектах и компаниях любого размера. Авторы книги сами работали над продуктами Google, создавая инструменты тестирования, настраивая процессы и занимаясь непосредственно тестированием. Книга рассчитана на профессионалов из индустрии разработки программного обеспечен...
Читать онлайн
Книга, которую вы держите в руках, представляет собой новый, полностью переписанный сборник приемов программирования по работе с iOS. Он поможет вам справиться с наболевшими проблемами, с которыми приходится сталкиваться при разработке приложений для iPhone, iPad и iPod Touch. Вы быстро освоите всю информацию, необходимую для начала работы с iOS 7 SDK, в частности познакомитесь с решениями для добавления в ваши приложения реалистичной физики или движений – в этом вам помогут API UIKit Dynamics.В...
Читать онлайн
Рассказы написаны по житейским историям людей, которые попадали в невероятные ситуации религиозного и мистического характера, а также под влиянием литературы эзотерического и научно-фантастического плана с оригинальными сюжетами. Описаны неестественные истории, произошедшие с обычными людьми. Выходы из тела нашего сознания и к чему это может привести! Немыслимые происшествия и встречи в других мирах. Невероятные контакты с представителями других, «Тёмных и Светлых» миров....
Читать онлайн
Едва перебралась в Москву, как парень бросил меня одну в незнакомом городе. Отбор в крупное креативное агентство – идеальный шанс получить перспективную работу дизайнера и сделать карьеру. И пускай у потенциального босса придурковатое чувство юмора, и предпочитает он нестандартные способы продвижения бизнеса. Так. Стоп! Отбор не в сотрудники, а в невесты? Остановите, я уйду!Внутри книги вас ждет практический 30-дневный Курс Счастья от психолога Веры Радостной....
Читать онлайн
При упоминании имени её дяди во мне всё перевернулось, заставив руки задрожать, а сердце – замереть, будто пытаясь не пустить эти воспоминания дальше в голову. Но я и так ничего не могла вытравить из себя. Я просыпалась и засыпала с мыслями о синих, цвета ночного неба, глазах, волнистых волосах, улыбке, при которой вся моя душа замирала от счастья. Максим приходил ко мне во снах каждую ночь. Протягивая свою сильную руку, звал, но стоило мне приблизиться к нему, как он растворялся, оставляя после...
Читать онлайн
БЕСПЛАТНО «Ты растоптал и унизил меня. Ну ничего, милый. Я подстроила свою смерть, сделала пластические операции и похудела. Я знаю все твои слабости и болевые точки. Я отомщу за ужасный брак и развод…если только не влюблюсь в тебя снова…»...
Читать онлайн