Chaque année, les hackers coûtent des millions de dollars et provoquent d'innombrables problèmes - ils s'emparent de numéros de carte de crédit, défigurent des sites Web et ralentissent les réseaux.

Grâce à ce livre, facile à lire et riche de tous les enseignements des efforts de sécurité de Microsoft vous découvrirez les techniques indispensables qui permettront de les tenir à bonne distance. Apprenez à verrouiller vos applications au cours de leurs différentes phases de développement, depuis la conception jusqu'aux tests.

Découvrez les principes de sécurité, les stratégies et les techniques de codage qui permettent d'écrire du code qui résiste mieux aux attaques. Les auteurs, deux vétérans qui se sont illustrés en résolvant certains des problèmes qualifiés d'insolubles dans l'industrie du logiciel, proposent des exemples de code pour illustrer des techniques de développement spécifiques.

Si vous devez écrire du code et que la sécurité vous préoccupe, ce livre est fait pour vous. Parmi les sujets abordés :

• La sécurité aujourd'hui : les besoins en matière de systèmes sécurisés et les principes de sécurité à respecter ; les techniques de développement sécurisé et la modélisation des menaces

• Les techniques de codage sécurisé : les saturations de zones tampon, les choix en matière de contrôle d'accès, l'exécution à moindre privilège les faiblesses de la cryptographie, la protection des données secrètes, les problèmes de représentation canonique, les saisies malveillantes, les entrées de bases de données et les erreurs des serveurs Web (scripting intersites, problèmes de localisation, etc.)

• Les techniques pour un codage encore plus sécurisé : la sécurité des sockets, la sécurisation des applications DCOM, ActiveX et RPC, la protection contre les attaques par déni de service, les problèmes de systèmes de fichiers et les principes du codage sécurisé avec Microsoft. NET.

• Des sujets spéciaux : les processus rigoureux du test d'applications, l'installation sécurisée de logiciels, les bonnes pratiques du développeur, la vérification du code, l'implémentation des mécanismes de confider la rédaction de documentations complètes, claires et concises et de messages d'erreurs compréhensibles.

• Annexes : les API dangereuses, les excuses les plus ridicules et le pourquoi de leur ridicule, les check-lists de sécurité à l'intention des concepteurs, des développeurs et des testeurs.

Au sommaire

• Sécurité moderne
  • Le besoin de systèmes sécurisés
  • Le processus de développement sécuritaire proactif
  • Principes de sécurité à respecter
  • Modélisation des menaces
• Techniques d'écriture de code sécurisé
  • Ennemi public numéro 1 : le débordement de mémoire tampon.
  • Déterminer le contrôle d 'accès adéquat
  • Exécution avec le privilège le plus faible
  • Faiblesses de la cryptographie
  • Protéger les données secrètes
  • Toute saisie est source de problème !
  • Problèmes liés aux représentations canoniques
  • Problèmes liés aux saisies dans les bases de données
  • Problèmes liés aux saisies sur le Web
  • Problèmes liés à la localisation
• Techniques de codage encore plus securisé
  • Sécurité des sockets
  • Sécuriser les RPC, les contrôles ActiveX et DCOM
  • Se protéger contre les attaques de déni de service
  • Ecrire du code
  • NET sécurisé
• Questions spéciales
  • Tests de sécurité
  • Effectuer une revue de sécurité du code
  • Installation sécurisée de logiciel
  • Confidentialité des données dans votre application
  • Bonnes pratiques générales
  • Ecrire la documentation de sécurité et les messages d'erreur