在Windows Vista上编写安全的代码

在Windows Vista上编写安全的代码
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] (Howard.M) , [美] (LeBlanc D) , ,
2009-01
版次: 1
ISBN: 9787121074196
定价: 35.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 220页
字数: 79千字
正文语种: 简体中文
原版书名: Writing Secure Code for Windows Vista
7人买过
  • 《在WindowsVista上编写安全的代码》是《编写安全的代码》一书的最佳补充和扩展,是WindowsVista程序员的必备书目之一。这份权威性的指南鼓励开发者为Vista平台编写更安全的代码,从而获得更多的客户。它为开发者提供了第一手的设计思路,对针对实际的安全问题给出具体的建议。《在WindowsVista上编写安全的代码》介绍了Vista的一些新特性,包括ACLs和BitLocker等,此外它还丰富了一些以往的概念,例如防火墙和认证。 MichaelHoward,是MicrosoftSecurityEngineering团队的高级安全程序主管,是该公司安全相关过程改进的架构师。他与DavidLeBlanc合著完成多部安全类专著,包括获奖的《编写安全的代码》,“19DeadlySinsofSoftwareSecurity”,以及“theSecurityDevelopmentLifecycle”。他是IEEESecurityandPrivacy的一名编辑,也是MicrosoftPressSecureSoftwareDevelopmentseries的丛书编辑。
    DavidLeBlanc是Microsoft0fficeDivision’sTrustworthyComputing团队里的资深开发员,还为Office提供与安全相关的建议,并与MichaeIHoward合著完成多部安全类专著。他在安全行业的许多方面都有所涉猎,从提供反欺诈咨询、领导屡获大奖的网络安全评估工具开发团队,到为Microsoft的网络安全团队提供渗透测试指导。他还是TrustworthyComputingInitiative团队的奠基人之一。 第1章代码质量
    1.1WindowsVista质量阀
    1.2用SAL注解所有的C/C++字符串缓冲区
    1.2.1SAL示例
    1.2.2如何在已有的代码里使用SAL
    1.3从代码库中剔除被取缔的API
    1.4从代码库中剔除被取缔的加密算法
    1.5通过静态分析发现并修复bug
    1.5.1与/analyze相关的警告
    1.5.2ApplicationVerifier警告
    1.5.3FxCop警告
    1.6用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat选项进行连接
    1.7行动起来
    1.8参考资料

    第2章用户账号控制、令牌及完整性级别
    2.1深入UAC
    2.1.1从初级用户令牌开始
    2.1.2提升为管理员
    2.1.3一个小小的变种:“具有认可模式的管理员”
    2.1.4最新的WindowsVista令牌格式
    2.1.5确定一个进程是否被提升
    2.1.6怎样要求一个应用程序以管理员身份运行
    2.1.7使应用程序提示凭证(密码)或同意
    2.1.8用COMElevationMoniker启动COM组件
    2.1.9启动提升的可控代码应用程序
    2.2用户接口需要考虑的事项
    2.3虚拟化
    2.3.1怎样在你的应用程序中禁用虚拟化
    2.4完整性级别
    2.4.1完整性设置的规则
    2.4.2NW、NR和NXMasks
    2.4.3使用完整性级别的防护模型
    2.5WindowsVista里调试应用程序的兼容性问题
    2.5.1FileWarnings
    2.5.2RegistryWarnings
    2.5.3INIWarnings
    2.5.4TokenWarnings
    2.5.5PrivilegeWarnings
    2.5.6NameSpaceWarnings
    2.5.7OtherObjectsWarnings
    2.5.8ProcessWarnings
    2.6代码签名的重要性
    2.7WindowsVista里的新特权
    2.8行动起来
    2.9参考资料

    第3章缓冲区溢出防护
    3.1ASLR
    3.1.1ASLR的限制
    3.1.2性能和兼容性
    3.2栈随机化
    3.2.1性能和兼容性
    3.3堆防护措施
    3.4NX
    3.4.1性能和兼容性问题
    3.5/GS
    3.6SafeSEH
    3.7小结
    3.8行动起来
    3.9参考资料

    第4章网络防护措施
    4.1IPv6概述
    4.1.1Teredo
    4.2网络列表管理器
    4.3WindowsVistaRSS平台
    4.4Winsock安全套接字扩展
    4.5更安全的Windows防火墙
    4.5.1全局防火墙设置
    4.5.2创建规则
    4.5.3与规则组共事
    4.6行动起来
    4.7参考资料

    第5章创建安全又能复原的服务
    5.1服务概述
    5.2服务账号
    5.3减少特权
    5.4控制网络访问
    5.5与桌面进行通信
    5.5.1SimpleMessageBoxes
    5.5.2共享内存
    5.5.3命名管道
    5.5.4套接字
    5.5.5RPC/COM
    5.6实践出真知
    5.7行动起来
    5.8参考资料

    第6章IE7的防护措施
    6.1普及的防护措施
    6.1.1ActiveXopt.in
    6.1.2保护模式
    6.1.3数据执行保护
    6.2cURL和IUri接口
    6.3锁住你的ActiveX控件
    6.4你应当知道的关于IE7的其他事情
    6.4.1禁止访问剪贴板
    6.4.2脚本URL
    6.4.3Good.byePCTandSSL2(andGoodRiddance),HelloAES!
    6.4.4WindowOrigin
    6.5行动起来
    6.6参考资料
    第7章加密方面的增强
    第8章认证与授权
    第9章其他的防护措施和安全技术
  • 内容简介:
    《在WindowsVista上编写安全的代码》是《编写安全的代码》一书的最佳补充和扩展,是WindowsVista程序员的必备书目之一。这份权威性的指南鼓励开发者为Vista平台编写更安全的代码,从而获得更多的客户。它为开发者提供了第一手的设计思路,对针对实际的安全问题给出具体的建议。《在WindowsVista上编写安全的代码》介绍了Vista的一些新特性,包括ACLs和BitLocker等,此外它还丰富了一些以往的概念,例如防火墙和认证。
  • 作者简介:
    MichaelHoward,是MicrosoftSecurityEngineering团队的高级安全程序主管,是该公司安全相关过程改进的架构师。他与DavidLeBlanc合著完成多部安全类专著,包括获奖的《编写安全的代码》,“19DeadlySinsofSoftwareSecurity”,以及“theSecurityDevelopmentLifecycle”。他是IEEESecurityandPrivacy的一名编辑,也是MicrosoftPressSecureSoftwareDevelopmentseries的丛书编辑。
    DavidLeBlanc是Microsoft0fficeDivision’sTrustworthyComputing团队里的资深开发员,还为Office提供与安全相关的建议,并与MichaeIHoward合著完成多部安全类专著。他在安全行业的许多方面都有所涉猎,从提供反欺诈咨询、领导屡获大奖的网络安全评估工具开发团队,到为Microsoft的网络安全团队提供渗透测试指导。他还是TrustworthyComputingInitiative团队的奠基人之一。
  • 目录:
    第1章代码质量
    1.1WindowsVista质量阀
    1.2用SAL注解所有的C/C++字符串缓冲区
    1.2.1SAL示例
    1.2.2如何在已有的代码里使用SAL
    1.3从代码库中剔除被取缔的API
    1.4从代码库中剔除被取缔的加密算法
    1.5通过静态分析发现并修复bug
    1.5.1与/analyze相关的警告
    1.5.2ApplicationVerifier警告
    1.5.3FxCop警告
    1.6用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat选项进行连接
    1.7行动起来
    1.8参考资料

    第2章用户账号控制、令牌及完整性级别
    2.1深入UAC
    2.1.1从初级用户令牌开始
    2.1.2提升为管理员
    2.1.3一个小小的变种:“具有认可模式的管理员”
    2.1.4最新的WindowsVista令牌格式
    2.1.5确定一个进程是否被提升
    2.1.6怎样要求一个应用程序以管理员身份运行
    2.1.7使应用程序提示凭证(密码)或同意
    2.1.8用COMElevationMoniker启动COM组件
    2.1.9启动提升的可控代码应用程序
    2.2用户接口需要考虑的事项
    2.3虚拟化
    2.3.1怎样在你的应用程序中禁用虚拟化
    2.4完整性级别
    2.4.1完整性设置的规则
    2.4.2NW、NR和NXMasks
    2.4.3使用完整性级别的防护模型
    2.5WindowsVista里调试应用程序的兼容性问题
    2.5.1FileWarnings
    2.5.2RegistryWarnings
    2.5.3INIWarnings
    2.5.4TokenWarnings
    2.5.5PrivilegeWarnings
    2.5.6NameSpaceWarnings
    2.5.7OtherObjectsWarnings
    2.5.8ProcessWarnings
    2.6代码签名的重要性
    2.7WindowsVista里的新特权
    2.8行动起来
    2.9参考资料

    第3章缓冲区溢出防护
    3.1ASLR
    3.1.1ASLR的限制
    3.1.2性能和兼容性
    3.2栈随机化
    3.2.1性能和兼容性
    3.3堆防护措施
    3.4NX
    3.4.1性能和兼容性问题
    3.5/GS
    3.6SafeSEH
    3.7小结
    3.8行动起来
    3.9参考资料

    第4章网络防护措施
    4.1IPv6概述
    4.1.1Teredo
    4.2网络列表管理器
    4.3WindowsVistaRSS平台
    4.4Winsock安全套接字扩展
    4.5更安全的Windows防火墙
    4.5.1全局防火墙设置
    4.5.2创建规则
    4.5.3与规则组共事
    4.6行动起来
    4.7参考资料

    第5章创建安全又能复原的服务
    5.1服务概述
    5.2服务账号
    5.3减少特权
    5.4控制网络访问
    5.5与桌面进行通信
    5.5.1SimpleMessageBoxes
    5.5.2共享内存
    5.5.3命名管道
    5.5.4套接字
    5.5.5RPC/COM
    5.6实践出真知
    5.7行动起来
    5.8参考资料

    第6章IE7的防护措施
    6.1普及的防护措施
    6.1.1ActiveXopt.in
    6.1.2保护模式
    6.1.3数据执行保护
    6.2cURL和IUri接口
    6.3锁住你的ActiveX控件
    6.4你应当知道的关于IE7的其他事情
    6.4.1禁止访问剪贴板
    6.4.2脚本URL
    6.4.3Good.byePCTandSSL2(andGoodRiddance),HelloAES!
    6.4.4WindowOrigin
    6.5行动起来
    6.6参考资料
    第7章加密方面的增强
    第8章认证与授权
    第9章其他的防护措施和安全技术
查看详情
系列丛书 / 更多
在Windows Vista上编写安全的代码
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
在Windows Vista上编写安全的代码
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
在Windows Vista上编写安全的代码
加密与解密
段钢 著
在Windows Vista上编写安全的代码
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
在Windows Vista上编写安全的代码
漏洞战争:软件漏洞分析精要
林桠泉 著
在Windows Vista上编写安全的代码
数据恢复技术
戴士剑、涂彦辉 著
在Windows Vista上编写安全的代码
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
在Windows Vista上编写安全的代码
安全之路:Web渗透技术及实战案例解析
陈小兵 著
在Windows Vista上编写安全的代码
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
在Windows Vista上编写安全的代码
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
在Windows Vista上编写安全的代码
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
在Windows Vista上编写安全的代码
Metasploit渗透测试指南
David(戴维·肯尼)、Jim(吉姆·奥戈曼)、Devon(丹沃·卡恩斯)、Mati Aharoni(马蒂·艾哈尼) 著;诸葛建伟 译
相关图书 / 更多
在Windows Vista上编写安全的代码
在WINDOWSNT上开发WEB服务器
林予松等 编
在Windows Vista上编写安全的代码
在Windows 2000 上构建 Cisco 网络——Web 与无线实用技术译丛
朱剑平 译;[美]克拉夫特(Melissa)
您可能感兴趣 / 更多
在Windows Vista上编写安全的代码
宇宙视觉史:从宇宙大爆炸到时间的尽头
[美]查尔斯·刘 著;高爽 译者;[美]马克西姆· 马洛维奇科 绘;未读 出品
在Windows Vista上编写安全的代码
写出我心 普通人如何通过写作表达自己(平装本)
[美]娜塔莉·戈德堡(Natalie Goldberg)
在Windows Vista上编写安全的代码
写出我心3 写作疗愈的真正秘密
[美]娜塔莉·戈德堡(Natalie Goldberg)
在Windows Vista上编写安全的代码
神套路:为什么我们总被带节奏(狂热与网红时代醍醐灌顶之作,教给普通人安身立命的不二法门!)
[美]阿里·阿莫萨维 著;[哥伦比亚]亚历杭德罗·希拉尔多 绘
在Windows Vista上编写安全的代码
阿伦森自传
[美]埃利奥特·阿伦森(Elliot Aronson) 著;沈捷 译;湛庐文化 出品
在Windows Vista上编写安全的代码
街头官僚:公共服务中的个人困境
[美]迈克尔·李普斯基(Michael Lipsky)
在Windows Vista上编写安全的代码
史前至蒙古帝国时期的内欧亚大陆史
[美]大卫·克里斯蒂安 著;潘玲 译;杨建华 校
在Windows Vista上编写安全的代码
意大利文艺复兴新艺术史
[美]迈克尔·韦恩·科尔 著;[美]斯蒂芬·J·坎贝尔;邵亦杨
在Windows Vista上编写安全的代码
老人与海 彩图注音版 一二三四年级5-6-7-8-9岁小学生课外阅读经典 儿童文学无障碍有声伴读世界名著童话故事
[美]海明威
在Windows Vista上编写安全的代码
养育的觉醒:全面激发孩子自驱力,教你如何心平气和做妈妈
[美]凯文·莱曼 著;唐晓璐 译;斯坦威 出品
在Windows Vista上编写安全的代码
自律我也能做到(全9册)
[美]康妮·科维尔·米勒 著;[阿根廷]维多利亚·阿萨纳利 绘
在Windows Vista上编写安全的代码
你在等什么?
[美]斯科特·明钦 著;[中]易万 译;[美]马特 ·斐兰 绘