Репост из: Архив хакера
24 смертных греха компьютерной безопасности (2010)
Майкл Ховард, Дэвид Лебланк, Джон Вьега
В этой книге рассматриваются наиболее распространенные и серьезные ошибки кодирования и программные «дыры»,которые используются хакерами для взлома программных продуктов. Книга состоит из 4 больших частей, каждая из которых в свою очередь разбита на главы.
В части I 'Грехи веб-приложений' рассказывается о внедрении SQL, уязвимостях, связанных с веб-серверами и веб-клиентами, «волшебных URL», предсказуемых cookie и скрытых полях форм.
Часть II 'Грехи реализации' рассказывает о проблемах переполнения буфера, внедрении команд, некорректной обработке ошибок, утечке информации, трудностях с обновлением, хранении незащищенных данных, дефектах мобильного кода и многом другом.
Часть III 'Грехи криптографии' рассказывает о проблемах слабых паролей, проблемах использования слабых случайных чисел и неудачном выборе криптографии. И, наконец, часть IV рассказывает о проблемах использования незащищенного сетевого трафика, правильном использовании PКl (и особенно SSL), о доверии к механизму разрешения сетевых имен.
📌Скачать из файлов
#книга
Майкл Ховард, Дэвид Лебланк, Джон Вьега
В этой книге рассматриваются наиболее распространенные и серьезные ошибки кодирования и программные «дыры»,которые используются хакерами для взлома программных продуктов. Книга состоит из 4 больших частей, каждая из которых в свою очередь разбита на главы.
В части I 'Грехи веб-приложений' рассказывается о внедрении SQL, уязвимостях, связанных с веб-серверами и веб-клиентами, «волшебных URL», предсказуемых cookie и скрытых полях форм.
Часть II 'Грехи реализации' рассказывает о проблемах переполнения буфера, внедрении команд, некорректной обработке ошибок, утечке информации, трудностях с обновлением, хранении незащищенных данных, дефектах мобильного кода и многом другом.
Часть III 'Грехи криптографии' рассказывает о проблемах слабых паролей, проблемах использования слабых случайных чисел и неудачном выборе криптографии. И, наконец, часть IV рассказывает о проблемах использования незащищенного сетевого трафика, правильном использовании PКl (и особенно SSL), о доверии к механизму разрешения сетевых имен.
📌Скачать из файлов
#книга