在Windows Vista上编写安全的代码
作者：（美）赫沃德（Howard.M），（美）勒伯雷恩（LeBlanc，D） 著；罗爱国，郑艳杰 译
出版时间：2009-1-1
 
【图书简介】
 
《在Windows Vista上编写安全的代码》是《编写安全的代码》一书的最佳补充和扩展，是Windows Vista程序员的必备书目之一。这份权威性的指南鼓励开发者为Vista平台编写更安全的代码，从而获得更多的客户。它为开发者提供了第一手的设计思路，对针对实际的安全问题给出具体的建议。《在Windows Vista上编写安全的代码》介绍了Vista的一些新特性，包括ACLs和BitLocker等，此外它还丰富了一些以往的概念，例如防火墙和认证。
 
【作者简介】
 
Michael Howard，是Microsoft Security Engineering团队的高级安全程序主管，是该公司安全相关过程改进的架构师。他与David LeBlanc合著完成多部安全类专著，包括获奖的《编写安全的代码》，“19DeadlySins of Software Security”，以及“the Security Development Lifecycle”。他是IEEE Security and Privacy的一名编辑，也是Microsoft Press Secure Software Development series的丛书编辑。David LeBlanc是Microsoft 0ffice Division’s Trustworthy Computing团队里的资深开发员，还为Office提供与安全相关的建议，并与MichaeIHoward合著完成多部安全类专著。他在安全行业的许多方面都有所涉猎，从提供反欺诈咨询、领导屡获大奖的网络安全评估工具开发团队，到为Microsoft的网络安全团队提供渗透测试指导。他还是Trustworthy Computing Initiative团队的奠基人之一。
 
【本书目录】
 
第1章 代码质量
1.1 WindowsVista质量阀
1.2 用SAL注解所有的C/C++字符串缓冲区
1.2.1 SAL示例
1.2.2 如何在已有的代码里使用SAL
1.3 从代码库中剔除被取缔的API
1.4 从代码库中剔除被取缔的加密算法
1.5 通过静态分析发现并修复bug
1.5.1 与/analyze相关的警告
1.5.2 ApplicationVerifier警告
1.5.3 FxCop警告
1.6 用/GS选项编译UnmanagedC/C++程序，并用/SafeSEH，/Dynamicbase和/NXCompat选项进行连接
1.7 行动起来
1.8 参考资料
第2章 用户账号控制、令牌及完整性级别
2.1 深入UAC
2.1.1 从初级用户令牌开始
2.1.2 提升为管理员
2.1.3 一个小小的变种：“具有认可模式的管理员”
2.1.4 最新的WindowsVista令牌格式
2.1.5 确定一个进程是否被提升
2.1.6 怎样要求一个应用程序以管理员身份运行
2.1.7 使应用程序提示凭证（密码）或同意
2.1.8 用COMElevationMoniker启动COM组件
2.1.9 启动提升的可控代码应用程序
2.2 用户接口需要考虑的事项
2.3 虚拟化
2.3.1 怎样在你的应用程序中禁用虚拟化
2.4 完整性级别
2.4.1 完整性设置的规则
2.4.2 NW、NR和NXMasks
2.4.3 使用完整性级别的防护模型
2.5 WindowsVista里调试应用程序的兼容性问题
2.5.1 FileWarnings
2.5.2 RegistryWarnings
2.5.3 INIWarnings
2.5.4 TokenWarnings
2.5.5 PrivilegeWarnings
2.5.6 NameSpaceWarnings
2.5.7 OtherObjectsWarnings
2.5.8 ProcessWarnings
2.6 代码签名的重要性




上一篇: 真·iPone玩家秘籍：一份靠谱的苹果手机指南
下一篇: 大数据时代：生活，工作与思维的大变革