19 смертных грехов, угрожающих безопасности программ

19 смертных грехов, угрожающих безопасности программ

Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. В ней рассмотрены 19 грехов, угрожающих безопасности программ, и показано, как от них избавиться. Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic.NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов, как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них. Если вы программист, то вам просто необходимо прочесть эту книгу.

Жанры: Программирование, Зарубежная компьютерная литература
Цикл: Не является частью цикла
Год публикации: 2011

Читать онлайн 19 смертных грехов, угрожающих безопасности программ

Об авторах

Майкл Ховард работает старшим менеджером по безопасности программного обеспечения в группе по обеспечению безопасности в Microsoft Corp. Является соавтором удостоенной различных наград книги «Writing Secure Code» (Разработка безопасного кода). Он также совместно с коллегами ведет колонку «Basic Training» в журнале «ШЕЕ Security & Privacy Magazine» и является одним из авторов документа «Processes to Produce Secure Software» («Процессы в производстве безопасного программного обеспечения»), выпущенного организацией National Cyber Security Partnership для Министерства национальной безопасности (Department of Homeland Security). Будучи архитектором «Жизненного цикла разработки безопасного программного обеспечения» в Microsoft, Майкл посвящает большую часть времени выработке и внедрению передового опыта создания безопасных программ, которыми в конечном итоге будут пользоваться обычные люди.

Дэвид Лебланк, доктор философии, в настоящее время работает главным архитектором программ в компании Webroot Software. До этого он занимал должность архитектора подсистемы безопасности в подразделении Microsoft, занимающемся разработкой Microsoft Office, стоял у истоков инициативы Trustworthy Computing и работал «белым хакером» в группе безопасности сетей в Microsoft. Дэвид является соавтором книг «Writing Secure Code» и «Assessing Network Secu–rity» («Оценка безопасности сети»), а также многочисленных статей. В погожие дни он любит конные прогулки вместе со своей женой Дженнифер.

Джон Виега первым дал описание 19 серьезных просчетов при написании программ. Этот труд привлек внимание средств массовой информации и лег в основу настоящей книги. Джон является основателем и техническим директором компании Secure Software (www.securesoftware.com). Он один из авторов первой книги по безопасности программного обеспечения «Building Secure Software» («Создание безопасного программного обеспечения»), а также книг «Network Security and Cryptography with OpenSSL» («Безопасность и криптографические методы в сетях. Подход на основе библиотеки OpenSSL») и «Secure Programming СоокЬоок» («Рецепты для написания безопасных программ»). Он является основным автором процесса CLASP, призванного включить элементы безопасности в цикл разработки программ. Джон написал и сопровождает несколько относящихся к безопасности программ с открытыми исходными текстами. Раньше Джон занимал должности адъюнкт–профессора в техническом колледже штата Вирджиния и старшего научного сотрудника в Институте стратегии кибепространства (Cyberspace Policy Institute). Джон хорошо известен своими работами в области безопасности программ и криптографии, а в настоящее время он трудится над стандартами безопасности для сетей и программ.

О научных редакторах

Алан Крассовски работает главным инженером по безопасности программного обеспечения в компании Symantec Corporation. Он возглавляет группу по безопасности продуктов, в задачу которой входит оказание помощи другим группам разработчиков в плане внедрения безопасных технологий, которые сокращают риски и способствуют завоеванию доверия со стороны клиентов. За последние 20 лет Алан работал над многими коммерческими программными проектами. До присоединения к Symantec он руководил разработками, был инженером–программистом и оказывал консультативные услуги многим компаниям, занимающим лидирующее положение в отрасли, в частности Microsoft, IBM, Tektronix, Step Technologies. Screenplay Systems, Quark и Continental Insurance. Он получил научную степень бакалавра в области вычислительной техники в Рочестерском технологическом институте, штат Нью–Йорк.

Дэвид А. Уилер много лет занимается совершествованием практических методов разработки программ для систем с повышенным риском, в том числе особо крупных и нуждающихся в высокой степени безопасности. Он соавтор и соредактор книги «Software Inspection: An Industry Best Practice» («Инспекция программ: передовой опыт»), а также книг «Ada95: The Lovelace Tutorial» и «Secure Programming for Linux and UNIX HOWTO» («Рецепты безопасного программирования для Linux и UNIX»). Проживает в Северной Вирджинии.

Продолжить чтение
Вам будет интересно
Франко-прусская война. Отто Бисмарк против Наполеона III. 1870—1871
Франко-прусская война. Отто Бисмарк против Наполеона III. 1870—1871
Майкл Ховард
Британский военный историк, профессор Оксфордского университета посвятил свой труд военному конфликту между империей Наполеона III и германскими государствами во главе с Пруссией. Война, спровоцированная прусским канцлером О. Бисмарком и формально начатая Наполеоном III, закончилась поражением и крахом Франции, в результате чего Пруссия сумела преобразовать Северогерманский союз в единую Германскую империю. Работая над книгой, автор исследовал и привлек колоссальный объем научного и документальн...
Читать онлайн
Шаблоны проектирования веб-приложений
Шаблоны проектирования веб-приложений
Паван Вора
Шаблоны проектирования веб-приложений, сходные по принципам с шаблонами проектирования веб-сайтов и программного обеспечения, предлагают множество эффективных решений. В книге приведены шаблоны проектирования веб-приложений исходя не только из проблем взаимодействия пользователей, но и рассматривая их эффективность и показывая, как они должны применяться.Из книги вы сможете узнать, как быстрее и качественнее проектировать отличные интерфейсы, как применять на практике и улучшать в дальнейшем мно...
Читать онлайн
Веб-Самоделкин. Как самому создать сайт быстро и профессионально
Веб-Самоделкин. Как самому создать сайт быстро и профессионально
Алексей Гладкий
Разве это не замечательно – уметь собственноручно создать и сопровождать сайт, не обращаясь к кому-то за помощью? Помимо экономии денег (ведь услуги по веб-разработке стоят немало), это позволяет самостоятельно решать массу задач: создание личной веб-странички, корпоративного сайта, интернет – магазина, реализация интересных проектов – вот далеко не полный перечень того, что может делать человек, владеющий технологиями веб-разработки.Прочитав эту книгу, вы узнаете, что представляет собой совреме...
Читать онлайн
Как спроектировать современный сайт
Как спроектировать современный сайт
Чои Вин
Проектирование интернет-сайтов на базе сеток – бесценный инструмент для организации веб-страниц и создания привлекательных веб-интерфейсов, помогающий разрабатывать по-настоящему современные, сложные и вместе с тем изящные интернет-проекты. Эта книга позволит вам в совершенстве овладеть искусством проектирования сайтов с помощью сетки. Здесь изложены основы теории сеток и главные принципы работы, также вы найдете множество упражнений, посвященных практической реализации этих идей. Книга ориентир...
Читать онлайн
ИТ-инфрастуктура: учебно-методическое пособие
ИТ-инфрастуктура: учебно-методическое пособие
А. Олейник, Алексей Сизов
В учебно-методическом пособии рассматриваются вопросы построения эффективной системы управления современным компьютеризированным предприятием, методологические основы построения архитектуры предприятия и управления его ИТ-инфраструктурой, современные стандарты в области управления службой информационных технологий, конкретные варианты реализации систем управления ИТ-инфраструктурой, вопросы технического обслуживания и эксплуатации информационных систем, основные функции службы ИТ предприятия и п...
Читать онлайн
Дефрагментация мозга. Софтостроение изнутри
Дефрагментация мозга. Софтостроение изнутри
Сергей Тарасов
Эта книга для тех, кто давно связан с разработкой программного обеспечения. Или для тех, кто еще думает выбрать программирование своей профессией. Или для тех, кто просто привык думать и размышлять о происходящем в мире информационных технологий.Не секрет, что основная масса софтостроения сосредоточена в секторе так называемой корпоративной разработки: от комплексных информационных систем предприятия до отдельных приложений. Поэтому немалая часть сюжетов касается именно Enterprise Programming.Из...
Читать онлайн
Создание сайтов
Создание сайтов
Михаил Боде, Анар Бабаев
Данная книга от признанных авторитетов в сфере интернет-технологий, создания сайтов, контекстной рекламы, веб-аналитики и поисковой оптимизации поможет определиться с типом сайта и даст ответы на все вопросы, возникающие на каждом этапе его создания: от проработки идеи до запуска.В издании дано представление о том, кто и как может разработать сайт, как управлять проектом создания сайта, как именно и зачем смотреть на эти процессы глазами аналитика, дизайнера, менеджера и маркетолога. Затронуто т...
Читать онлайн
Как тестируют в Google
Как тестируют в Google
Джеймс Уиттакер, Джейсон Арбон
В книге описано тестирование программных продуктов в Google: как устроены процессы, как организованы команды, какие техники используются, кто ответственен за качество. Принципы, на которых построено тестирование в Google, применимы в проектах и компаниях любого размера. Авторы книги сами работали над продуктами Google, создавая инструменты тестирования, настраивая процессы и занимаясь непосредственно тестированием. Книга рассчитана на профессионалов из индустрии разработки программного обеспечен...
Читать онлайн
iOS. Приемы программирования
iOS. Приемы программирования
Вандад Нахавандипур
Книга, которую вы держите в руках, представляет собой новый, полностью переписанный сборник приемов программирования по работе с iOS. Он поможет вам справиться с наболевшими проблемами, с которыми приходится сталкиваться при разработке приложений для iPhone, iPad и iPod Touch. Вы быстро освоите всю информацию, необходимую для начала работы с iOS 7 SDK, в частности познакомитесь с решениями для добавления в ваши приложения реалистичной физики или движений – в этом вам помогут API UIKit Dynamics.В...
Читать онлайн
Паразиты сознания
Паразиты сознания
Виктор Свешников
Рассказы написаны по житейским историям людей, которые попадали в невероятные ситуации религиозного и мистического характера, а также под влиянием литературы эзотерического и научно-фантастического плана с оригинальными сюжетами. Описаны неестественные истории, произошедшие с обычными людьми. Выходы из тела нашего сознания и к чему это может привести! Немыслимые происшествия и встречи в других мирах. Невероятные контакты с представителями других, «Тёмных и Светлых» миров....
Читать онлайн
Очень много счастья, пожалуйста!
Очень много счастья, пожалуйста!
Вера Радостная
Едва перебралась в Москву, как парень бросил меня одну в незнакомом городе. Отбор в крупное креативное агентство – идеальный шанс получить перспективную работу дизайнера и сделать карьеру. И пускай у потенциального босса придурковатое чувство юмора, и предпочитает он нестандартные способы продвижения бизнеса. Так. Стоп! Отбор не в сотрудники, а в невесты? Остановите, я уйду!Внутри книги вас ждет практический 30-дневный Курс Счастья от психолога Веры Радостной....
Читать онлайн
Сделка на ложь
Сделка на ложь
Катрин Гертье
Отношения с Алексом – сыном главного конкурента отца – развивались стремительно, но наше общее будущее рухнуло, когда семья избранника оказалась в центре скандала по вине моей семьи. Прошло несколько лет, и судьба вновь сталкивает нас. Устиновы решили вернуться в бизнес-игру, а я должна стать гарантом их безопасности: выйти замуж за Алекса и родить наследника… Однажды он меня уже предал, второй раз использовать себя не дам! К тому же я должна думать не только о себе, но и о своем ребенке…...
Читать онлайн
Мисс "Грация" к беде
Мисс "Грация" к беде
Кристина Миляева
Хотела спасти родную лабораторию от взрыва опасных пробирок с вирусами, а оказалась в другом мире. Тело не мое, сознание мое, приключения одни на двоих. И вроде все хорошо, но не тут-то было. Оказывается, Алексис - плод экспериментов, проведенных ее матерью в угоду церкви и архиепископу. Вот только я не собираюсь молча сносить издевательства сверстников! Готовься, академия! Я открываю сезон сопротивления!...
Читать онлайн