图书信息书 名:
软件安全的24宗罪 作者:MichaelHoward
出版社:清华大学出版社
出版时间: 2010年6月1日
ISBN: 9787302226345
开本: 16开
定价: 48.00元
内容简介《软件安全的24宗罪:编程缺陷与修复之道》内容简介:软件安全是一个不断变化的主题,不仅不断出现新的漏洞类型,而且出现了漏洞的各种变体。《软件安全的24宗罪:编程缺陷与修复之道》总结了目前最危险的24个安全漏洞,给出了丰富的漏洞示例,并且提供了相应的修复措施。
各种Web应用程序漏洞及修复措施,各种实现漏洞及修复措施,各种加密漏洞及修复措施,各种联网漏洞及修复措施。
作者简介作者:(美国)Michael Howard (美国)David LeBlanc (美国)John Viega 译者:董艳 包战 程文俊
Michael Howard是Microsoft公司Trustworthy Computing(TWC)Group(可信赖计算组)下属安全工程组的高级安全项目经理,负责管理整个公司的安全设计、编程和测试技术。Howard是一位Security Development Lifecycle(SDL)构建师,SDL是一个提高微软软件安全性的过程。
图书目录第Ⅰ部分 Web应用程序漏洞
第1章 SQL注入
第2章 与Web服务器相关的漏洞(XSS、XSRF和响应拆分)
第3章 与Web客户端相关的漏洞(XSS)
第4章 使用MagicURL、可预计的COOkie及隐藏表单字段
第Ⅱ部分 实现漏洞
第5章 缓冲区溢出
第6章 格式化字符串问题
第7章 整数溢出
第8章 C++灾难
第9章 捕获异常
第10章 命令注入
第11章 未能正确处理错误
第12章 信息泄漏
第13章 竞态条件
第14章 不良可用性
第15章 不易更新
第16章 执行代码的权限过大
第17章 未能完全地存储数据
第18章 移动代码的漏洞
第Ⅲ部分 加密漏洞
第19章 使用基于弱密码的系统
第20章 弱随机数
第21章 使用错误的密码技术
第Ⅳ部分 隧网漏洞
第22章 未能保护好网络通信
第23章 未能正确使用PKI,尤其是SSL
第24章 轻信网络域名解析
