扫一扫
关注中图网
官方微博
¥18.5(3.9折)?
预估到手价是按参与促销活动、以最优惠的购买方案计算出的价格(不含优惠券部分),仅供参考,未必等同于实际到手价。
促销活动:
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
软件安全的24宗罪-编程缺陷及修复之道 版权信息
- ISBN:9787302226345
- 条形码:9787302226345 ; 978-7-302-22634-5
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 所属分类:>
软件安全的24宗罪-编程缺陷及修复之道 本书特色
本书介绍了*新的安全问题,指出了*常见的设计和编码错误,解释了如何修复每个漏洞—— 更美妙的是,如何从一开始就避免出现这些错误。作者与**个发现19个致命编程漏洞的john viega合作,探讨了*新的漏洞,并且增加了5个全新的漏洞。
软件安全的24宗罪-编程缺陷及修复之道 内容简介
软件安全是一个不断变化的主题,不仅不断出现新的漏洞类型,而且出现了漏洞的各种变体.本书总结了目前*危险的24个安全漏洞,给出了丰富的漏洞示例,并且提供了相应的修复措施。
● 各种web应用程序漏洞及修复措施
● 各种实现漏洞及修复措施
● 各种加密漏洞及修复措施
● 各种联网漏洞及修复措施
软件安全的24宗罪-编程缺陷及修复之道 目录
第ⅰ部分 web应用程序漏洞
第1章 sql注入
1.1 漏洞概述
1.2 cwe参考
1.3 受影响的编程语言
1.4 漏洞详述
1.4.1 关于linq的注意事项
1.4.2 受漏洞影响的c#
1.4.3 受漏洞影响的php
1.4.4 受漏洞影响的perl/cgi
1.4.5 受漏洞影响的python
1.4.6 受漏洞影响的ruby on rails
1.4.7 受漏洞影响的java和jdbc
1.4.8 受漏洞影响的c/c++
1.4.9 受漏洞影响的sql
1.4.10 相关漏洞
1.5 查找漏洞模式
1.6 在代码审查期间查找该漏洞
1.7 发现该漏洞的测试技巧
1.8 漏洞示例
1.8.1 cve-2006.4953
1.8.2 cve-2006.4592
1.9 弥补措施
1.9.1 验证所有的输入
1.9.2 使用prepared语句构造sql语句
1.9.3 c#弥补措施
1.9.4 php5.0以及mysql1.1或者以后版本的弥补措施
1.9.5 perl/cgi弥补措施
1.9.6 python弥补措施
1.9.7 ruby on rails弥补措施
1.9.8 使用jdbc的java弥补措施
1.9.9 coldfusion弥补措施
1.9.10 sql弥补措施
1.10 其他防御措施
1.10.1 加密敏感数据、pii数据或机密数据
1.10.2 使用url scan
1.11 其他资源
1.12 本章小结
第2章 与web服务器相关的漏洞(xss、xsrf和响应拆分)
2.1 漏洞概述
2.2 cwe参考
2.3 受影响的编程语言
2.4 漏洞详述
2.4.1 基于dom的xss或类型
2.4.2 反射xss,非持续xss或类型
……
第3章 与web客户端相关的漏洞(xss)
第4章 使用magic url、可预计的cookie及隐藏表单字段
第ⅱ部分 实现漏洞
第5章 缓冲区溢出
第6章 格式化字符串的问题
第7章 整数溢出
第8章 c++灾难
第9章 捕获异常
第10章 命令注入
第11章 未能正确处理错误
第12章 信息泄漏
第13章 竞态条件
第14章 不良可用性
第15章 不易更新
第16章 执行代码的权限过大
第17章 未能完全地存储数据
第18章 移动代码的漏洞
第ⅲ部分 加密漏洞
第19章 使用基于弱密码的系统
第20章 弱随机数
第21章 使用错误的密码技术
第ⅳ部分 隧网漏洞
第22章 未能保护好网络通信
第23章 未能正确使用pki,尤其是ssl
第24章 轻信网络域名解析
第1章 sql注入
1.1 漏洞概述
1.2 cwe参考
1.3 受影响的编程语言
1.4 漏洞详述
1.4.1 关于linq的注意事项
1.4.2 受漏洞影响的c#
1.4.3 受漏洞影响的php
1.4.4 受漏洞影响的perl/cgi
1.4.5 受漏洞影响的python
1.4.6 受漏洞影响的ruby on rails
1.4.7 受漏洞影响的java和jdbc
1.4.8 受漏洞影响的c/c++
1.4.9 受漏洞影响的sql
1.4.10 相关漏洞
1.5 查找漏洞模式
1.6 在代码审查期间查找该漏洞
1.7 发现该漏洞的测试技巧
1.8 漏洞示例
1.8.1 cve-2006.4953
1.8.2 cve-2006.4592
1.9 弥补措施
1.9.1 验证所有的输入
1.9.2 使用prepared语句构造sql语句
1.9.3 c#弥补措施
1.9.4 php5.0以及mysql1.1或者以后版本的弥补措施
1.9.5 perl/cgi弥补措施
1.9.6 python弥补措施
1.9.7 ruby on rails弥补措施
1.9.8 使用jdbc的java弥补措施
1.9.9 coldfusion弥补措施
1.9.10 sql弥补措施
1.10 其他防御措施
1.10.1 加密敏感数据、pii数据或机密数据
1.10.2 使用url scan
1.11 其他资源
1.12 本章小结
第2章 与web服务器相关的漏洞(xss、xsrf和响应拆分)
2.1 漏洞概述
2.2 cwe参考
2.3 受影响的编程语言
2.4 漏洞详述
2.4.1 基于dom的xss或类型
2.4.2 反射xss,非持续xss或类型
……
第3章 与web客户端相关的漏洞(xss)
第4章 使用magic url、可预计的cookie及隐藏表单字段
第ⅱ部分 实现漏洞
第5章 缓冲区溢出
第6章 格式化字符串的问题
第7章 整数溢出
第8章 c++灾难
第9章 捕获异常
第10章 命令注入
第11章 未能正确处理错误
第12章 信息泄漏
第13章 竞态条件
第14章 不良可用性
第15章 不易更新
第16章 执行代码的权限过大
第17章 未能完全地存储数据
第18章 移动代码的漏洞
第ⅲ部分 加密漏洞
第19章 使用基于弱密码的系统
第20章 弱随机数
第21章 使用错误的密码技术
第ⅳ部分 隧网漏洞
第22章 未能保护好网络通信
第23章 未能正确使用pki,尤其是ssl
第24章 轻信网络域名解析
展开全部
软件安全的24宗罪-编程缺陷及修复之道 作者简介
Michael Howard是Microsoft公司Trustworthy Computing(TwC)Group(可信赖计算组)下属安全工程组的高级安全项目经理,负责管理整个公司的安全设计、编程和测试技术。Howard是一位Security Development Lifecycle(SDL)构建师,SDL是一个提高微软软件安全性的过程。 博士,Microsoft Office安全工作团队的主要软件开发工程师,他与Michael Howard合著了获奖书籍Writing Secure Code. McAfee的SaaS Business Unit的CTO,以前是该公司的首席安全架构师,他还编著了另外5本安全方面的书籍。Viega最先为美国国家安全局提出了软件安全的19个致命漏洞。
书友推荐
- >
诗经-先民的歌唱
诗经-先民的歌唱
¥12.3¥39.8 - >
唐代进士录
唐代进士录
¥17.1¥39.8 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥16.0¥45.8 - >
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
新文学天穹两巨星--鲁迅与胡适/红烛学术丛书(红烛学术丛书)
¥9.9¥23.0 - >
月亮与六便士
月亮与六便士
¥13.4¥42.0 - >
史学评论
史学评论
¥18.5¥42.0 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥15.9¥49.8 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥6.1¥19.0
本类畅销
-
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158 -
2023读书月阅读盲盒——去码头整点什么薯条?
¥42.3¥158
