首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 图书频道 > 计算机与网络 > 软件工程 >

一个都不能有:软件的19个致命安全漏洞

2010-03-08 
市场价:¥38.00卓越价:¥28.90为您节省:9.10元 (76折) 全场购物免配送费! 现在有货,登录后根据您所在地址,商品的发货时间会有所不同。 2人 评论打分5 颗星:(0)4 ...
商家名称 信用等级 购买信息 订购本书
一个都不能有:软件的19个致命安全漏洞 去商家看看
一个都不能有:软件的19个致命安全漏洞 去商家看看

一个都不能有:软件的19个致命安全漏洞

  • 市场价:¥38.00
  • 卓越价:¥28.90为您节省:9.10元 (76折)
  • 全场购物免配送费!
  • 现在有货,登录后根据您所在地址,商品的发货时间会有所不同。   2人 评论打分
  • 5 颗星:
  • (0)
  • 4 颗星:
  • (2)
  • 3 颗星:
  • (0)
  • 2 颗星:
  • (0)
  • 1 颗星:
  • (0)看全部2篇评论  (2篇用户评论 | 写评论)
    商品促销和特殊优惠每购买由卓越亚马逊提供的1件图书产品合格购物商品,另外购买Office 2007 中文家庭和学生版可享受¥20.00 元的优惠。如何获得促销优惠
    最佳组合 购买本商品和 Oday安全:软件漏洞分析技术(附光盘1张)
    共计价钱:¥87.00
    同时购买共计:¥65.20元
    为该商品打分以改善“为我推荐”      登录为该商品打分
          已经有了
    基本信息·出版社:清华大学出版社
    ·页码:252 页
    ·出版日期:2006年11月
    ·ISBN:7302138044
    ·条形码:9787302138044
    ·版本:第1版
    ·装帧:平装
    ·开本:16开 Pages Per Sheet
    ·丛书名:安全技术经典译丛

    内容简介 我们通常期望计算机可以按照我们的指示去执行任务,在现实生活中,我们通过使用软件来完成这些期望。目前计算机及其软件都变得非常的复杂,从我们点击鼠标到看到期望的结果这一过程中,可能经过了多层软件。为了充分利用计算机平台的能力,我们通常要依赖于这些软件层自身执行的正确性。
    对于这些软件层来说,每一层都可能出现问题,软件运行的结果并不是作者所需要的,或者至少不是计算机操作者需要的。这些漏洞为我们的系统引入了一定的不确定因素,随之而来的是重大的安全漏洞。这些漏洞有些比较简单,比如软件或系统崩溃(可用于拒绝服务攻击),或者缓冲区溢出(攻击者可以以此来替换应用程序的代码,从而执行任意的命令)。
    本书本着小巧、易读、实用的原则,涵盖了目前流行的编程语言和运行平台,覆盖了最为常见的与软件安全相关的19个致命漏洞。该书采用理论和实践相结合的方式,对于每个漏洞都给出了详细的描述、产生的原理、查找的方法、弥补的措施等内容,同时,对于每个漏洞,作者还精选了系统中实际出现的例子加以说明,使其更直观,令读者印象更为深刻。另外,在弥补措施中,作者结合多种不同的语言给出具体的代码弥补方案,从而更增强了实用性。
    作者简介 Michael Howard,Microsoft公司安全工程组的高级安全项目管理经理,同时也是获奖书籍Writing Secure Code的作者之一。他还是IEEE Security&Privacy Magazine杂志“Basic Training”栏目作者之一、美国国家网络安全伙伴任务小组为国土安全部编写的“Processes to Produce Secure Software”一文的作者之一。作为微软“安全开发生命周期”的架构师,Michael花费了大量的时间来制定和实施最佳安全实践,促进软件开发过程改进,为普通用户提供更为安全的软件。
    编辑推荐 本书本着小巧、易读、实用的原则,涵盖了目前流行的编程语言和运行平台,覆盖了最为常见的与软件安全相关的19个致命漏洞。该书采用理论和实践相结合的方式,对于每个漏洞都给出了详细的描述、产生的原理、查找的方法、弥补的措施等内容,同时,对于每个漏洞,作者还精选了系统中实际出现的例子加以说明,使其更直观,令读者印象更为深刻。另外,在弥补措施中,作者结合多种不同的语言给出具体的代码弥补方案,从而更增强了实用性。
    目录
    第1章 缓冲区溢出1
    1.1 漏洞概述1
    1.2 受影响的编程语言2
    1.3 漏洞详细解释2
    1.3.1 受漏洞影响的C/C++5
    1.3.2 相关漏洞8
    ……
    • 读书人精选
    热点排行