Дэвид Лебланк — новинки

Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений.
Рассмотрены уязвимости на языках C/C++, C#,Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них.
Если вы - программист, то вам просто необходимо прочесть эту книгу.

Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. Рассмотрены уязвимости на языках C/C++, С#, Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них. Если вы - программист, то вам просто необходимо прочесть эту книгу.

Эта книга - подробное руководство по применению средств безопасности в Windows Vista - новейшей операционной системы семейства Windows. В ней рассказывается обо всех изменениях, внесенных на уровне кода в Windows Vista с целью устранить возможные дефекты защиты. В том числе об управлении учетными записями пользователей, маркерах пользователей, уровнях целостности, а также о рандомизации адресного пространства и других средствах предотвращения переполнения буферов. Подробно описано, как создавать сетевые приложения и службы и задействовать новые средства защиты Internet Explorer 7. Раскрыта новая криптографическая архитектура, а также аутентификация, авторизация и управление сертификатами в Windows Vista.

Книга предназначена программистам и архитекторам, создающим программы для Windows Vista; состоит из девяти глав.

Сделайте свои программы безопасными, исключив с самого начала причины возможных уязвимостей. Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. В ней рассмотрены 19 грехов, угрожающих безопасности программ, и показано как от них избавиться. Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic .NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы бестселлеров Майкл Ховард и Дэвид Лебланк, обучающие программистов в Microsoft, как писать безопасный код, объединили усилия с Джоном Виега, человеком, который сформулировал 19 смертных грехов программиста, и решили написать это руководство. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них.
Если вы - программист, то вам просто необходимо прочесть эту книгу!

В этой книге разработчики найдут советы и рекомендации по защите создаваемых приложений на всех этапах процесса создания ПО — от проектирования безопасных приложений до написания надежного кода, способного устоять перед атакам хакеров. Здесь

Hackers cost businesses countless dollars and cause developers endless worry even year as they attack networked applications, steal credit card numbers, deface Web sites, hide back doors and worms, and slow network traffic to a crawl. Keep the bad guys at bay with the tips and techniques in this entertaining, eye-opening book. You'll learn how to padlock your applications throughout the entire development process - from designing secure applications, to writing robust code that can withstand repeated attacks, to testing applications for security flaws. The authors - two battle-scarred veterans who have solved some of the toughest security problems in the industry - give you sample code in numerous languages to demonstrate the specifics of secure development. If you build networked applications and you care about the security of your product, you need this book.

- Contemporary security: Security issues that designers, architects, and program managers should address in every development project.
- Secure coding techniques: Public enemy #1 - the buffer overrun, determining good access control, running with least privilege, cryptographic foibles, storing secrets, and canonical representation issues.
- Network-based application considerations: Socket security; secure DCOM, Microsoft ActiveX, and RPC applications; protecting against denial of service attacks; and securing Web-based services.
- Special considerations: Writing secure managed code for the Microsoft .NET Framework, secure testing, secure software installation, and general good practices.
- Appendixes: Dangerous APIs, the Ten Immutable Laws of Security, the Ten Immutable Laws of Security Administration, and lame excuses!