软件安全的24宗罪

作者: (美) 霍华德 (Howard,M.) , (美) 勒布朗 (LeBlanc,D.) , 著

出版社: 清华大学出版社

出版日期: 2010-06-01

电子书 暂不销售 定价:48.0 纸书价格¥40.80,点此比价
  • 收藏

  • 加书架

  • 引用

简介

  软件安全是一个不断变化的主题,不仅不断出现新的漏洞类型,而且出现了漏洞的各种变体。《软件安全的24宗罪:编程缺陷与修复之道》总结了目前最危险的24个安全漏洞,给出了丰富的漏洞示例,并且提供了相应的修复措施。   各种Web应用程序漏洞及修复措施,各种实现漏洞及修复措施,各种加密漏洞及修复措施,各种联网漏洞及修复措施。

编辑推荐

  《软件安全的24宗罪:编程缺陷与修复之道》介绍了最新的安全问题,指出了最常见的设计和编码错误,解释了如何修复每个漏洞——更美妙的是,如何从一开始就避免出现这些错误。《软件安全的24宗罪:编程缺陷与修复之道》的作者Michael Howard和David LeBlanc曾教授微软员工如何保护代码,他们与第一个发现19个致命编程漏洞的John Viega合作,探讨了最新的漏洞,并且增加了5个全新的漏洞。这本实践指南涵盖了所有的平台、语言和应用程序类型。   由著名软件安全专家编写的安全漏洞专业书籍,发现和修复各种安全漏洞的最佳指导,丰富的安全漏洞示例以及修复措施,作者长期实践经验的总结。

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2010-06-01
  • 作者:(美) 霍华德 (Howard,M.) , (美) 勒布朗 (LeBlanc,D.) , 著
  • 更新: 2023-06-07
  • 书号:9787302226345
  • 中图:TP311.52
  • 学科:
    工学
    控制科学与工程
    工学
    计算机科学与技术
    工学
    软件工程

作者信息

(美) 霍华德 (Howard,M.) , (美) 勒布朗 (LeBlanc,D.) , 著

  Michael Howard是Microsoft公司Trustworthy Computing(TWC)Group(可信赖计算组)下属安全工程组的高级安全项目经理,负责管理整个公司的安全设计、编程和测试技术。Howard是一位Security Development Lifecycle(SDL)构建师,SDL是一个提高微软软件安全性的过程。   Howard于1992年开始在微软公司工作,那时他在微软公司的新西兰分部,刚开始的前两年在产品支持服务小组为Windows和编译器提供技术支持,接着为MicrosoftConsulting Services提供技术支持,在此阶段,他为客户提供安全基础架构支持,并帮助设计定制的解决方案和软件开发。1997年,Howard调到美国,为微软的Web服务程序InternetInformation Services的Windows分部工作,2000年开始担任目前的工作。   Howard是IEEE Security&Privacy一书的编辑,经常在与安全相关的会议上发言,定期发表安全编码和设计方面的文章。Howard与他人一起编写了6本安全图书,包括获奖书籍Writing Secure Code(第二版,Microsoft Press,2003年1、19 Deadly Sins ofSoftware Security(McGraw.Hill Professional出版社,2005年)、The Security Development Llyecycle(MicrosoftPress,2006年),最近出版的图书Writing Secure Code for WindoWS Vista(Microsoft Press,2007年)。   David LeBlanc博士目前是Microsoft Office Trustworthy Computing工作组的一位主要软件开发工程师,负责设计和实现Microsoft Office中的安全技术。他还给其他开发人员提供安全编程技术方面的建议。自从1999年加入微软公司以来,他一直负责操作网络安全,还是可信赖主动计算(Trustworthy computing Initiative)的创始人之一。   David与他人合著了获奖书籍WritingSecure Code(第二版,MicrosoftPress,2003年)、19 Deadly Sins of Software Security(McGraw-Hill Professional出版社,2005年)、WritingSecure Code for WindoWS Vista(Microsoft Press,2007年1,还发表了许多文章。 John Viega是McAfee的SaaS Business Unit的CTO,是19 deadly programmingflaws一书的作者,这本书引起了出版社和媒体的极大关注。本书就是以该书为基础的。他和其他人共同编写了许多其他关于软件安全的图书,包括Building Secure Software(Addison-Wesley Press,200 1年),Network Security with OpenSSL(O’Reilly Press,2002年),以及Myths of Security(O’Reilly Press,2009年)。他负责许多软件安全工具,是Mailman(GNU邮件列表管理器)的第一作者,他为IEEE和IETF中的标准化做了大量的工作,还与他人一起开发了GCM(NIST已标准化的一种加密算法)。John还是几家安全公司的安全顾问,包括Fortify和Bit9公司。他拥有Virginia大学的硕士和学士学位。

相关图书