Справка
x
Настроить шрифт
Версия сайта для слабовидящих
Вход / регистрация
Электронная библиотечная система
Консультант студента
Книги
ru
en
Электронная библиотечная система
Консультант студента
Книги
Вход / регистрация
Профиль
Смена пароля
Доступ
Закладки
Уведомления
Мои списки
Мои отчеты
Получить доступ удалённо
Инструкция пользователя
Выход
Во всей библиотеке
Закрыть
Искать
Везде
По названиям
По авторам
Издательство
Тип издания
Год издания
Издательства
Абрис
Академический Проект
Альпина ПРО
Альпина Бизнес Букс
Альпина нон-фикшн
Альпина Паблишер
Альтаир
АНТЕЛКОМ
АСВ
Аспект-Пресс
АСТ-ПРЕСС КНИГА
Белорусская наука
БИНОМ
Блок-Принт
Брянский ГАУ
ВАКО
ВГУИТ
Вече
ВКН
ВЛАДОС
Время
ВШОУЗ-КМК
Высшая школа экономики
Вышэйшая школа
Галарт
Гангут
Генезис
ГИОРД
Горная книга
Горячая линия - Телеком
Грамота
ГЭОТАР-Медиа
Дашков и К
Дело
Деловой стиль
Директ-Медиа
Директмедиа Паблишинг
Дмитрий Сечин
ДМК-пресс
ДОДЭКА
Зерцало-М
Златоуст
Знак
Ивановская ГСХА
Ивановский ГХТУ
Издательский дом "ГЕНЖЕР"
Издательский дом В. Ема
Институт общегуманитарных исследований
Институт психологии РАН
Интеллект-Центр
Интеллектуальная литература
Интермедиатор
Интермедия
ИНТУИТ
Инфра-Инженерия
Казанский ГМУ
Каро
КГАВМ
Книгодел
Книжный мир
КНИТУ
Когито-Центр
КолосС
Корвет
КТК "Галактика"
КФУ
Лаборатория знаний
Литтерра
Логос
Машиностроение
МГИМО
МГТУ им. Н.Э. Баумана
МГУ им. Ломоносова
Медицина
Международные отношения
Менеджер здравоохранения
Мир и образование
МИСИ - МГСУ
МИСиС
Молодая гвардия
МЭИ
Нижегородский ГАСУ
Новосибирcкий ГУ
Новосибирский ГТУ
Олимпия
Оренбургский ГУ
Оригинал-макет
Перо
Персэ
Политехника
Прогресс-Традиция
Прометей
Просвещение
Проспект
Проспект Науки
Р. Валент
РГ-Пресс
РГГУ
Ремонт и Сервис 21
РИПО
Родники
РУДН
Рукописные памятники Древней Руси
Русистика
Русско-китайское юридическое общество
Русское слово - учебник
РязГМУ
Санкт-Петербургский медико-социальный институт
САФУ
В. Секачев
Секвойя
СибГУТИ
СибГУФК
Сибирское университетское издательство
Синергия
СКИФИЯ
Советский спорт
СОЛОН-Пресс
Социум
Спорт
Ставропольский ГАУ
Статут
Стрелка Пресс
Студия АРДИС
СФУ
ТГАСУ
Текст
Теревинф
Терра-Спорт
Техносфера
Томский ГУ
Точка
Университетская книга
Феникс
Физматлит
Финансы и статистика
Флинта
Химиздат
Хоббитека
Человек
Эксперт-Наука
Юнити-Дана
Юстицинформ
ЮФУ
Языки славянских культур
отметить все
снять все метки
**Данные блоки поддерживают скрол
Типы изданий
автореферат диссертации
адресная/телефонная книга
антология
афиша
биобиблиографический справочник/словарь
биографический справочник/словарь
букварь
документально-художественное издание
задачник
идеографический словарь
инструктивно-методическое издание
инструкция
каталог
каталог аукциона
каталог библиотеки
каталог выставки
каталог товаров и услуг
материалы конференции (съезда, симпозиума)
монография
музейный каталог
научно-художественное издание
научный журнал
номенклатурный каталог
орфографический словарь
орфоэпический словарь
памятка
переводной словарь
песенник
практикум
практическое пособие
практическое руководство
прейскурант
препринт
пролегомены, введение
промышленный каталог
проспект
путеводитель
рабочая тетрадь
разговорник
самоучитель
сборник научных трудов
словарь
справочник
стандарт
тезисы докладов/сообщений научной конференции (съезда, симпозиума)
терминологический словарь
толковый словарь
уставное издание
учебная программа
учебник
учебно-методическое пособие
учебное наглядное пособие
учебное пособие
учебный комплект
хрестоматия
частотный словарь
энциклопедический словарь
энциклопедия
этимологический словарь
языковой словарь
отметить все
снять все метки
**Данные блоки поддерживают скрол вверх/вниз
Авторы
М. Ховард, Д. Лебланк, Дж. Виега
Уязвимости в программном коде и борьба с ними
Издательство
ДМК-пресс
Тип издания
монография
Год издания
2023
Читать online
Скачать приложение
Содержание
Об авторах
О научных редакторах
Предисловие
Благодарности
Введение
Грех 1. Переполнение буфера
Грех 2. Ошибки, связанные с форматной строкой
Грех 3. Переполнение целых чисел
Грех 4. Внедрение SQL-команд
Грех 5. Внедрение команд
Грех 6. Пренебрежение обработкой ошибок
Грех 7. Кросс-сайтовые сценарии
Грех 8. Пренебрежение защитой сетевого трафика
Грех 9. Применение загадочных URL и скрытых полей форм
Грех 10. Неправильное применение SSL и TLS
Грех 11. Использование слабых систем на основе паролей
Грех 12. Пренебрежение безопасным хранением и защитой данных
Грех 13. Утечка информации
Грех 14. Некорректный доступ к файлам
Грех 15. Излишнее доверие к системе разрешения сетевых имен
Грех 16. Гонки
Грех 17. Неаутентифицированный обмен ключами
Грех 18. Случайные числа криптографического качества
Грех 19. Неудобный интерфейс
Приложение A. Соответствие между 19 смертными грехами и "10 ошибками" OWASP
Приложение B. Сводка рекомендаций
Предметный указатель
Скопировать биб. запись
Для каталога
Ховард, М. Уязвимости в программном коде и борьба с ними / М. Ховард, Д. Лебланк, Дж. Виега; пер. с англ. А. А. Слинкина. - 2-е изд. - Москва : ДМК Пресс, 2023. - 289 с. Систем. требования: Adobe Reader XI либо Adobe Digital Editions 4.5 ; экран 10". - ISBN 978-5-89818-460-5. - Текст : электронный // ЭБС "Консультант студента" : [сайт]. - URL : https://www.studentlibrary.ru/book/ISBN9785898184605.html (дата обращения: 22.12.2024). - Режим доступа : по подписке.
Аннотация
Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений.
Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них.
Если вы - программист, то вам просто необходимо прочесть эту книгу.
Загружено
2024-03-11
Оглавление
Оборот титула
Об авторах
О научных редакторах
Предисловие
Благодарности
Введение
Грех 1. Переполнение буфера
Грех 2. Ошибки, связанные с форматной строкой
Грех 3. Переполнение целых чисел
Грех 4. Внедрение SQL-команд
Грех 5. Внедрение команд
Грех 6. Пренебрежение обработкой ошибок
Грех 7. Кросс-сайтовые сценарии
Грех 8. Пренебрежение защитой сетевого трафика
Грех 9. Применение загадочных URL и скрытых полей форм
Грех 10. Неправильное применение SSL и TLS
Грех 11. Использование слабых систем на основе паролей
Грех 12. Пренебрежение безопасным хранением и защитой данных
Грех 13. Утечка информации
Грех 14. Некорректный доступ к файлам
Грех 15. Излишнее доверие к системе разрешения сетевых имен
Грех 16. Гонки
Грех 17. Неаутентифицированный обмен ключами
Грех 18. Случайные числа криптографического качества
Грех 19. Неудобный интерфейс
Приложение A. Соответствие между 19 смертными грехами и "10 ошибками" OWASP
Приложение B. Сводка рекомендаций
Предметный указатель