現實中的安全性:安全性系統的需求以及現實生活中的安全性原則;新增:以安全性程式撰寫技巧以及威脅模型來進行研發工作。
安全性程式撰寫技巧:一號公敵─緩衝溢位,決定適當的存取控制、以最小的權限執行工作、在程式弱點加密、保護機密資料;新增:防止惡意輸入、解決資料庫輸入、包括cross-site scripting的網頁錯誤、以及國際性的課題。
更多的安全性程式技巧:Socket端口安全性;安全的DCOM、ActiveX以及RPC程式;保護並抵禦非認可服務的攻擊;檔案系統的課題;新增:以安全性的撰寫技巧來研發Microsoft .NET程式。
特別主題:測試安全性程式、安全性軟體安裝、以及一般實用實作的嚴酷過程;新增:重新審核一個安全性程式;在您的程式中建立隱私;撰寫完整、清楚、簡潔的安全性說明文件,以及錯誤訊息的意義。
附錄:危險的APIs、加上我們曾經聽過可笑的藉口,以及為何我們還是不相信這些危險性。新增:設計人員、研發人員、測試員的清單。
本書特色
讓防駭專家提供你技術上的精進以便抵擋駭客─本書更新了由微軟所推出的實作課程:
駭客攻擊網路上的程式使得每年需花費無法估算的金錢並引起人們毫無止境的擔憂,像是盜用信用卡、改變網站的外貌、讓網路遲緩。從這本書中可以幫你將那些壞蛋阻隔於門外,而且現在又新增了一些由微軟提供最新安全性問題的習作。您可以學到如何在開發程式的過程中將上鎖─從撰寫一個堅固足以抵抗數次攻擊的安全性程式,一直到測試程式的安全性瑕疵為止。
易讀易找的章節安排,清楚解釋安全性的原則、策劃、以及程式撰寫技巧,以便讓您的程式更能夠抵禦外來的攻擊。本書作者群的資深經驗,曾經解決了某些公司中最棘手的安全性問題,他們也提供了範例程式來展示特定的程式開發技巧。如果你正在撰寫程式並且擔心安全性的問題,你便需要這本書。