安全编程: 安全地调用组件
http://www.ibm.com/developerworks/cn/linux/l-calls.html
应用程序通常都会调用其他组件,例如底层的操作系统、数据库系统、可重用的库、Internet 服务(例如 DNS)、Web 服务,等等。本文通过讨论只使用安全组件、只传递有效数据,确保数据可以正确进行处理,检查返回值和异常情况,并且当数据在应用程序和组件之间传递时对数据进行保护,从而解释如何防止攻击者利用对其他组件的调用。
安全编程: 验证输入
http://www.ibm.com/developerworks/cn/linux/l-sp/part2/
本文介绍了如何验证输入――任何安全程序的首要环节之一。
安全编程: 警惕输入
http://www.ibm.com/developerworks/cn/linux/l-sp/part3/
本文论述了数据进入您的程序的各种途径,重点是如何适当地对它们进行处理;您甚至可能还没有了解它们全部!本文首先论述了如何设计程序来限制数据可以进入您的程序的途径,以及您的设计会如何影响哪些可以成为输入。然后论述了各种不同的输入通道以及如何使用这些通道,包括环境变量、文件、文件描述符、命令行、图形用户界面(GUI)、网络数据以及其他的输入。
分享到:
相关推荐
《软件安全实现:安全编程技术》是一本图书,全书共分为16章,针对安全编程技术进行讲解,主要涵盖了基本安全编程、应用安全编程、数据保护编程以及其他内容共四大部分:第一部分包含内存安全、线程/进程安全、异常/...
应用软件安全编程指南,本标准对应用软件安全编程进行规范和指导,帮助应用软件开发者在编程开发阶段尽可能考虑安全要素,以提升软件的安全性,避免在软件发布后由安全问题造成的重大损失。 本标准主要针对PC或(和)...
Windows内核安全编程从入门到实践(高级编程)
华为C&C++语言安全编程规范 Huawei C&C++ Secure Coding Standard V3.1
网络安全编程基础rerer 网络安全编程基础rerer
Java语言安全编程规范
Windows内核安全编程从入门到实践Windows内核安全编程从入门到实践Windows内核安全编程从入门到实践Windows内核安全编程从入门到实践
书名叫《PHP应用程序安全编程》,本书涵盖内容包括:Web应用程序安全的基础知识;从开始阶段设计安全的应用程序——去除已有应用程序的安全漏洞;缓冲区溢出、文件系统访问、身份验证、加密等;防御PHP自身无法防御...
网络安全编程
华为C&C++语言安全编程规范 Huawei C&C++ Secure Coding Standard V3.1
java 安全 编程 实例,对于学习和掌握java安全编程很有帮助的一本书
基本信息 作者: 《黑客防线》编辑部 林聚伟 ...《Windows内核安全编程从入门到实践》适合大专院校计算机系的学生、Windows程序员、从事信息安全行业的工程师以及所有对Windows内核安全编程感兴趣的爱好者使用。
软件安全实现 安全编程技术
asp.net安全编程 Wrox_Beginning_ASP_NET_Security
华为C/C++语言安全编程规范_V3.1
网络安全编程技术与实例.pdf( 网络安全编程技术与实例.pdf )
WEB安全编程技术规范,非常详细,适合开发以及代码审计参考
[软件安全实现-安全编程技术].郭克华.扫描版
网络安全编程与实践.iso 网络安全编程与实践.iso 网络安全编程与实践.iso