軟體安全的24宗罪

《軟體安全的24宗罪:編程缺陷與修復之道》內容簡介：軟體安全是一個不斷變化的主題,不僅不斷出現新的漏洞類型,而且出現了漏洞的各種變體。《軟體安全的24宗罪:編程缺陷與修復之道》總結了目前最危險的24個安全漏洞,給出了豐富的漏洞示例,並且提供了相應的修復措施。

各種Web應用程式漏洞及修復措施，各種實現漏洞及修復措施，各種加密漏洞及修復措施，各種聯網漏洞及修復措施。

作者：（美國）Michael Howard （美國）David LeBlanc （美國）John Viega 譯者：董艷 包戰 程文俊

Michael Howard是Microsoft公司Trustworthy Computing（TWC）Group（可信賴計算組）下屬安全工程組的高級安全項目經理，負責管理整個公司的安全設計、編程和測試技術。Howard是一位Security Development Lifecycle（SDL）構建師，SDL是一個提高微軟軟體安全性的過程。

第Ⅰ部分 Web應用程式漏洞

第1章 SQL注入

第2章 與Web伺服器相關的漏洞（XSS、XSRF和回響拆分）

第3章 與Web客戶端相關的漏洞（XSS）

第4章 使用MagicURL、可預計的COOkie及隱藏表單欄位

第Ⅱ部分 實現漏洞

第5章 緩衝區溢出

第6章 格式化字元串問題

第7章 整數溢出

第8章 C++災難

第9章 捕獲異常

第10章 命令注入

第11章 未能正確處理錯誤

第12章 信息泄漏

第13章 競態條件

第14章 不良可用性

第15章 不易更新

第16章 執行代碼的許可權過大

第17章 未能完全地存儲數據

第18章 移動代碼的漏洞

第Ⅲ部分 加密漏洞

第19章 使用基於弱密碼的系統

第20章 弱隨機數

第21章 使用錯誤的密碼技術

第Ⅳ部分 隧網漏洞

第22章 未能保護好網路通信

第23章 未能正確使用PKI，尤其是SSL

第24章 輕信網路域名解析