本分为为两部分。及时部分概括说明了保护系统安全的意义,以及设计安全系统的原则和所彩用的技术;第二部分概括介绍了几乎适用于任何应用程序的重要编码技术;第三部分重点介绍了网络应用程序和.Det代码安全;第四部分讨论的安全问题在一般图书中少有论及,如测试、进行安全代码审查、隐私策略以及安全的软件安装等问题;第五部分是附录,分别介绍危险的API以及分别适用于设计人员、开发人员和测试人员的安全措施核对清单。
本书第1版曾作为Windows开发组全体成员的必读教材,而第2版更是总结了在针对微软产品的多次安全活动中的许多新发现。本书曾被比尔·盖茨指定为微软员工必读书籍。是软件设计、开发、测试、系统管理等人员必读的教材。
tt
tt
每年我们都会由于黑客攻击网络应用程序、窃取密码、破坏Wod站点、造成网速变慢等而花费无数的金钱,并带来无尽的烦恼。通过这本引人入胜、令人耳目一新的书,读者可以学到各种安全技术来防范黑客攻击。现在,这本书已经增加了的安全威胁以及从微软最近的安全推广活动中获取的教训。读者将学习到如何到整个发展过程中——从设计安全的应用程序到编写健壮的代码——加固自己的应用程序,从而能够经受住探进安全隐患的测试应用程序的重复攻击。书中解释了安全法则、策略和编码技术,这些技术有助于增强代码的抗攻击能力。本书的两位作者久经沙场,他们曾解决过行业中最为棘手的一些安全问题。书中还提供了许多例子代码来说明特定的开发技术。t
tt
tt
Michael Howard 《Designig secure Wed-Based for Microsift Windows 2000》的作者,致力于安全设计、安全编程和安全测试——这些都是Microsort windows开发小组中"安全Windows"倡导活动的一部分。他也是Microsoft 安全系列推广活动的架构师之一。
tt
出版者的话
专家指导委员会
前言
及时部分 现代安全
第1章 对安全系统的需求
第2章 主动的安全开发过程
第3章 赖以生存的安全法则
第4章 威胁建模
第二部分 安全的编码技术
第5章 头号公敌:缓冲区溢出
第6章 确定确当的访问控制
第7章 以最小特权运行
第8章 加密的特点
第9章 保护机密数据
第10章 一切输入都是有害的
第11章 规范表示的问题
第12章 数据库输入问题
第13章 Wed特有的输入问题
第14章 国际化问题
第三部分 更安全的编码技术
第15章 Socket安全
第16章 RPC、ActiveX控件和DCOM安全
第17章 拒绝服务攻击的防范
第18章 编写安全的NET代码
第四部分 特殊的安全问题
第19章 安全性测试
第20章 审查安全代码
第21章 在应有加入隐私策略
第22章 安全的软件安装
第23章 常用的好做法
第24章 编写安全文档和错误消息
第五部分 附录
参考文献