Ecrire du code sécurisé
Développeurs
Résumé
Chaque année, les hackers coûtent des millions de dollars et provoquent d'innombrables problèmes - ils s'emparent de numéros de carte de crédit, défigurent des sites Web et ralentissent les réseaux.
Grâce à ce livre, facile à lire et riche de tous les enseignements des efforts de sécurité de Microsoft vous découvrirez les techniques indispensables qui permettront de les tenir à bonne distance. Apprenez à verrouiller vos applications au cours de leurs différentes phases de développement, depuis la conception jusqu'aux tests.
Découvrez les principes de sécurité, les stratégies et les techniques de codage qui permettent d'écrire du code qui résiste mieux aux attaques. Les auteurs, deux vétérans qui se sont illustrés en résolvant certains des problèmes qualifiés d'insolubles dans l'industrie du logiciel, proposent des exemples de code pour illustrer des techniques de développement spécifiques.
Si vous devez écrire du code et que la sécurité vous préoccupe, ce livre est fait pour vous. Parmi les sujets abordés :
- La sécurité aujourd'hui : les besoins en matière de systèmes sécurisés et les principes de sécurité à respecter ; les techniques de développement sécurisé et la modélisation des menaces
- Les techniques de codage sécurisé : les saturations de zones tampon, les choix en matière de contrôle d'accès, l'exécution à moindre privilège les faiblesses de la cryptographie, la protection des données secrètes, les problèmes de représentation canonique, les saisies malveillantes, les entrées de bases de données et les erreurs des serveurs Web (scripting intersites, problèmes de localisation, etc.)
- Les techniques pour un codage encore plus sécurisé : la sécurité des sockets, la sécurisation des applications DCOM, ActiveX et RPC, la protection contre les attaques par déni de service, les problèmes de systèmes de fichiers et les principes du codage sécurisé avec Microsoft. NET.
- Des sujets spéciaux : les processus rigoureux du test d'applications, l'installation sécurisée de logiciels, les bonnes pratiques du développeur, la vérification du code, l'implémentation des mécanismes de confider la rédaction de documentations complètes, claires et concises et de messages d'erreurs compréhensibles.
- Annexes : les API dangereuses, les excuses les plus ridicules et le pourquoi de leur ridicule, les check-lists de sécurité à l'intention des concepteurs, des développeurs et des testeurs.
Au sommaire
- Sécurité moderne
- Le besoin de systèmes sécurisés
- Le processus de développement sécuritaire proactif
- Principes de sécurité à respecter
- Modélisation des menaces
- Techniques d'écriture de code sécurisé
- Ennemi public numéro 1 : le débordement de mémoire tampon.
- Déterminer le contrôle d 'accès adéquat
- Exécution avec le privilège le plus faible
- Faiblesses de la cryptographie
- Protéger les données secrètes
- Toute saisie est source de problème !
- Problèmes liés aux représentations canoniques
- Problèmes liés aux saisies dans les bases de données
- Problèmes liés aux saisies sur le Web
- Problèmes liés à la localisation
- Techniques de codage encore plus securisé
- Sécurité des sockets
- Sécuriser les RPC, les contrôles ActiveX et DCOM
- Se protéger contre les attaques de déni de service
- Ecrire du code
- NET sécurisé
- Questions spéciales
- Tests de sécurité
- Effectuer une revue de sécurité du code
- Installation sécurisée de logiciel
- Confidentialité des données dans votre application
- Bonnes pratiques générales
- Ecrire la documentation de sécurité et les messages d'erreur
L'avis du libraire Eyrolles
Découvrez les principes de sécurité et les techniques de codage qui permettent de développer des applications qui résistent mieux aux attaques. Ecrit par deux vétérans, cet ouvrage vous aidera à résoudre les problèmes de sécurité qui vous préoccupent !
L'auteur - Michael Howard
Michael Howard, currently a program manager on the Windows 2000 security team, has been at Microsoft for 8 years. Prior to working on Windows 2000 he was the security program manager for Internet Information Server 4.0 and 5.0. Michael has spoken about security-related issues at many events such as Microsoft TechEd, Microsoft Professional Developer's Conferences and numerous industry gatherings. He hails from New Zealand, where he worked with banking and government clients helping them design, develop and deploy Windows NT-based security solutions. Currently, Michael lives 10 miles from the Microsoft Redmond campus in sunny Bellevue with his wife, Cheryl and two Yorkshire Terriers; Squirt and Major.
L'auteur - David Leblanc
David LeBlanc, coauthor of Writing Secure Code, is a security architect at Microsoft. He works on teams to help improve application and network security and writes security auditing tools.
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | Microsoft Press |
| Auteur(s) | Michael Howard, David Leblanc |
| Parution | 15/10/2003 |
| Édition | 2eme édition |
| Nb. de pages | 708 |
| Format | 17 x 24 |
| Couverture | Broché |
| Poids | 1220g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782100067503 |
| ISBN13 | 978-2-10-006750-3 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Modélisation et génie logiciel
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
