最 低 价:¥27.70
定 价:¥35.00
作 者:(美)赫沃德(Howard.M),(美)勒伯雷恩(LeBlanc,D) 著;罗爱国,郑艳杰 译 著
出 版 社:电子工业出版社
出版时间:2009-1-1
I S B N:9787121074196
| 本书是为Windows Vista编写更安全的应用程序的权威性指南,是那些理解Windows编程及API的基础开发者的必备书日之一。它是《编写安全的代码》的有益补充,展示了WindowsVista相对于Windows XP在安全方面所做的改进。你可以从中获取第一手的设计资料,学习来自Windows Vista团队的开发经验,以及解决实际安全问题的具体建议。 本书向你提示了: ◎如何开发不需要以管理员权限运行的应用程序。 ◎如何在利用完整性控制方面应用最佳实践。 ◎如何用ASLR,NX,SafeSEH保护你的应用程序。 ◎如何评估Windows Vista在认证、授权及加密方面的增强。 ◎如何编写以受限特权及令牌运行的服务,避免常见的问题。 ◎学习Windows IE7怎么防御,以及这些新的安全特性会对你的开发进度产生怎样的影响。 |
| Michael Howard,是Microsoft Security Engineering团队的高级安全程序主管,是该公司安全相关过程改进的架构师。他与David LeBlanc合著完成多部安全类专著,包括获奖的《编写安全的代码》,“19DeadlySins of Software Security”,以及“the Security Development Lifecycle”。他是IEEE Security and Privacy的一名编辑,也是Microsoft Press Secure Software Development series的丛书编辑。 |
| 第1章 代码质量 1.1 Windows Vista质量阀 1.2 用SAL注解所有的C/C++字符串缓冲区 1.2.1 SAL示例 1.2.2 如何在已有的代码里使用SAL 1.3 从代码库中剔除被取缔的API 1.4 从代码库中剔除被取缔的加密算法 1.5 通过静态分析发现并修复bug 1.5.1 与/analyze相关的警告 1.5.2 Application Verifier警告 1.5.3 FxCop警告 1.6 用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat选项进行连接 1.7 行动起来 1.8 参考资料 第2章 用户账号控制、令牌及完整性级别 2.1 深入UAC 2.1.1 从初级用户令牌开始 2.1.2 提升为管理员 2.1.3 一个小小的变种:“具有认可模式的管理员” 2.1.4 最新的Windows Vista令牌格式 2.1.5 确定一个进程是否被提升 2.1.6 怎样要求一个应用程序以管理员身份运行 2.1.7 使应用程序提示凭证(密码)或同意 2.1.8 用COM Elevation Moniker启动COM组件 2.1.9 启动提升的可控代码应用程序 2.2 用户接口需要考虑的事项 2.3 虚拟化 2.3.1 怎样在你的应用程序中禁用虚拟化 2.4 完整性级别 2.4.1 完整性设置的规则 2.4.2 NW、NR和NX Masks 2.4.3 使用完整性级别的防护模型 2.5 Windows Vista里调试应用程序的兼容性问题 2.5.1 File Warnings 2.5.2 Registry Warnings 2.5.3 INI Warnings 2.5.4 Token Warnings 2.5.5 Privilege Warnings 2.5.6 Name Space Warnings 2.5.7 Other Objects Warnings 2.5.8 Process Warnings 2.6 代码签名的重要性 2.7 Windows Vista里的新特权 2.8 行动起来 2.9 参考资料 第3章 缓冲区溢出防护 3.1 ASLR …… 第4章 网络防护措施 第5章 创建安全又能复原的服务 第6章 IE7的防护措施 第7章 加密方面的增强 第8章 认证与授权 第9章 其他的防护措施和安全技术 |
内容加载中,请稍后...
商品评论(0条)