编写安全的代码

图书标准信息

• 作者 [美]霍华德（Howard M.） 著；程永敬 译
• 出版社 机械工业出版社
• 出版时间 2005-01
• 版次 2
• ISBN 9787111112105
• 定价 55.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 480页
• 正文语种 简体中文
• 原版书名 Writing Secure Code

【内容简介】

　　本分为为两部分。第一部分概括说明了保护系统安全的意义，以及设计安全系统的原则和所彩用的技术；第二部分概括介绍了几乎适用于任何应用程序的重要编码技术；第三部分重点介绍了网络应用程序和.Det代码安全；第四部分讨论的安全问题在一般图书中少有论及，如测试、进行安全代码审查、隐私策略以及安全的软件安装等问题；第五部分是附录，分别介绍危险的API以及分别适用于设计人员、开发人员和测试人员的安全措施核对清单。
　　本书第1版曾作为Windows开发组全体成员的必读教材，而第2版更是总结了在针对微软产品的多次安全活动中的许多新发现。本书曾被比尔·盖茨指定为微软员工必读书籍。是软件设计、开发、测试、系统管理等人员必读的优秀教材。
　　
　　
　　

【作者简介】

　　MichaelHoward《DesignigsecureWed-BasedforMicrosiftWindows2000》的作者，致力于安全设计、安全编程和安全测试——这些都是Microsortwindows开发小组中“安全Windows”倡导活动的一部分。他也是Microsoft安全系列推广活动的架构师之一。

　　
　　

【目录】

出版者的话
专家指导委员会
前言
第一部分现代安全
第1章对安全系统的需求
第2章主动的安全开发过程
第3章赖以生存的安全法则
第4章威胁建模
第二部分安全的编码技术
第5章头号公敌：缓冲区溢出
第6章确定确当的访问控制
第7章以最小特权运行
第8章加密的特点
第9章保护机密数据
第10章一切输入都是有害的
第11章规范表示的问题
第12章数据库输入问题
第13章Wed特有的输入问题
第14章国际化问题
第三部分更安全的编码技术
第15章Socket安全
第16章RPC、ActiveX控件和DCOM安全
第17章拒绝服务攻击的防范
第18章编写安全的NET代码
第四部分特殊的安全问题
第19章安全性测试
第20章审查安全代码
第21章在应有加入隐私策略
第22章安全的软件安装
第23章常用的好做法
第24章编写安全文档和错误消息
第五部分附录
参考文献