Ecrire Du Code Sécurisé David Leblanc

Résumé :

Chaque année, les hackers coûtent des millions de dollars et provoquent d'innombrables problèmes - ils s'emparent de numéros de carte de crédit, défigurent des sites Web et ralentissent les réseaux. Grâce à ce livre, facile à lire et riche de tous les enseignements des efforts de sécurité de Microsoft, vous découvrirez les techniques indispensables qui permettront de les tenir à bonne distance. Apprenez à verrouiller vos applications au cours de leurs différentes phases de développement, depuis la conception jusqu'aux tests. Découvrez les principes de sécurité, les stratégies et les techniques de codage qui permettent d'écrire du code qui résiste mieux aux attaques. Les auteurs, deux vétérans qui se sont illustrés en résolvant certains des problèmes qualifiés d'insolubles dans l'industrie du logiciel, proposent des exemples de code pour illustrer des techniques de développement spécifiques. Si vous devez écrire du code et que la sécurité vous préoccupe, ce livre est fait pour vous. Parmi les sujets abordés :

la sécurité aujourd'hui : les besoins en matière de systèmes sécurisés et les principes de sécurité à respecter ; les techniques de développement sécurisé et la modélisation des menaces ;

les techniques de codage sécurisé : les saturations de zones tampon, les choix en matière de contrôle d'accès, l'exécution à moindre privilège les faiblesses de la cryptographie, la protection des données secrètes, les problèmes de représentation canonique, les saisies malveillantes, les entrées de bases de données et les erreurs des serveurs Web (scripting intersites, problèmes de localisation, etc.) ; les techniques pour un codage encore plus sécurisé : la sécurité des sockets, la sécurisation des applications DCOM, ActiveX et RPC, la protection contre les attaques par déni de service, les problèmes de systèmes de fichiers et les principes du codage sécurisé avec Microsoft. NET. ;

des sujets spéciaux : les processus rigoureux du test d'applications, l'installation sécurisée de logiciels, les bonnes pratiques du développeur, la vérification du code, l'implémentation des mécanismes de confider la rédaction de documentations complètes, claires et concises et

de messages d'erreurs compréhensibles.

Annexes : les API dangereuses, les excuses les plus ridicules et le pourquoi de leur ridicule, les check-lists de sécurité à l'intention des concepteurs, des développeurs et des testeurs.

A propos de l'auteur :

Michael Howard, auteur de Designing

Secure Web-Based Applications for Windows 2000 et co-auteur du présent ouvrage, s 'occupe principalement de la conception, de la programmation et des tests de sécurité de l'initiative SWI (Secure Windows Initiative). Il est l'un des architectes de la série des efforts de sécurité (Security Push) de Microsoft. David Leblanc, l'autre co-auteur, est l'un des membres de l 'initiative du Trusworthy Computing. Il travaille sur la sécurité des réseaux, a conçu de nombreux outils d 'audit de sécurité et a dirigé plusieurs tests de pénétration.

Sommaire :

SECURITE MODERNE

Besoin d'en savoir plus sur ce produit ?