在Windows Vista上编写安全的代码

在Windows Vista上编写安全的代码

(美) 赫沃德 (Howard,M.) , (美) 勒伯雷恩 (LeBlane,D.) , 著

出版社:电子工业出版社

年代:2008

定价:40.0

书籍简介:

本书内容主要是面向Windows Vista的设计和编码的最佳实践,介绍安全编码的原则,以及在设计和测试软件时应该遵循的原则。全书包括9章,内容包括代码质量、用户账号控制、令牌和完整性级别、网络防护措施、创建安全而且能复原的服务、利用IE的防护措施、加密增强、认证与授权,以及其他的防护措施和安全技术。本书适合Windows下的软件开发人员、设计人员和系统架构师参考,也适合高校计算机相关专业学生阅读。

书籍目录:

第1章代码质量

1.1WindowsVista质量阀

1.2用SAL注解所有的C/C++字符串缓冲区

1.2.1SAL示例

1.2.2如何在已有的代码里使用SAL

1.3从代码库中剔除被取缔的API

1.4从代码库中剔除被取缔的加密算法

1.5通过静态分析发现并修复bug

1.5.1与/analyze相关的警告

1.5.2ApplicationVerifier警告

1.5.3FxCop警告

1.6用/GS选项编译UnmanagedC/C++程序,并用/SafeSEH,/DynamicBase和/NXCompat选项进行连接

1.7行动起来

1.8参考资料

第2章用户账号控制、令牌及完整性级别

2.1深入UAC

2.1.1从初级用户令牌开始

2.1.2提升为管理员

2.1.3一个小小的变种:“具有认可模式的管理员”

2.1.4最新的WindowsVista令牌格式

2.1.5确定一个进程是否被提升

2.1.6怎样要求一个应用程序以管理员身份运行

2.1.7使应用程序提示凭证(密码)或同意

2.1.8用COMElevationMoniker启动COM组件

2.1.9启动提升的可控代码应用程序

2.2用户接口需要考虑的事项

2.3虚拟化

2.3.1怎样在你的应用程序中禁用虚拟化

2.4完整性级别

2.4.1完整性设置的规则

2.4.2NW、NR和NXMasks

2.4.3使用完整性级别的防护模型

2.5WindowsVista里调试应用程序的兼容性问题

2.5.1FileWarnings

2.5.2RegistryWarnings

2.5.3INIWarnings

2.5.4TokenWarnings

2.5.5PrivilegeWarnings

2.5.6NameSpaceWarnings

2.5.7OtherObjectsWarnings

2.5.8ProcessWarnings

2.6代码签名的重要性

2.7WindowsVista里的新特权

2.8行动起来

2.9参考资料

第3章缓冲区溢出防护

第4章网络防护措施

第5章创建安全又能复原的服务

第6章IE7的防护措施

第7章加密方面的增强

第8章认证与授权

第9章其他的防护措施和安全技术

内容摘要:

  本书是为WindowsVista编写更安全的应用程序的权威性指南,是那些理解Windows编程及API的基础开发者的必备书目之一。它是《编写安全的代码》的有益补充,展示了WindowsVista相对于WindowsXP在安全方面所做的改进。你可以从中获取第一手的设计资料,学习来自WindowsVista团队的开发经验,以及解决实际安全问题的具体建议。  这份权威性的指南鼓励开发者为Vista平台编写更安全的代码,从而获得更多的客户。它为开发者提供了第一手的设计思路,对针对实际的安全问题给出具体的建议。本书介绍了Vista的一些新特性,包括ACLs和BitLocker等,此外它还丰富了一些以往的概念,例如防火墙和认证。  本书是《编写安全的代码》一书的最佳补充和扩展,是WindowsVista程序员的必备书目之一。

书籍规格:

书籍详细信息
书名在Windows Vista上编写安全的代码站内查询相似图书
丛书名安全技术大系
9787121074196
如需购买下载《在Windows Vista上编写安全的代码》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)40.0语种简体中文
尺寸26装帧平装
页数印数 5000

书籍信息归属:

在Windows Vista上编写安全的代码是电子工业出版社于2008.10出版的中图分类号为 TP316.7 的主题关于 窗口软件,Windows Vista 的书籍。