Защищенный код, 2-ое издание
Защищенный код, 2-ое издание
Год2005
ЯзыкРусский
Жанры
Программирование, ПО, БД
Скачать
PDF
Оглавление
- Оглавление5
- Введение20
- Кому адресована эта книга21
- Структура книги22
- Загрузка и установка примеров приложений22
- Системные требования22
- Техническая поддержка23
- Благодарности23
- Часть I. Безопасность приложений сегодня27
- Глава 1. Необходимость защиты систем28
- Приложения в «дикой» Web-среде30
- Необходимость доверительных вычислений32
- «Танцуют все!»32
- Тактичные методы пропаганды идей безопасности33
- Защищенный— значит качественный33
- Пресса (и конкуренты) «перемывают косточки» вашей программе34
- Люди опасаются программ, которые работают не так, как заявлено в рекламе34
- Не становитесь жертвой34
- Устранение недостатков — дороге удовольствие35
- Запрещенные приемы36
- Некоторые методы насаждения идей безопасности37
- Убедите начальника обратиться к сотрудникам с заявлением на тему безопасности38
- Возьмите в штат поборника безопасности39
- Держите руку «на пульсе»39
- Беседуйте с сотрудниками об обеспечении безопасности40
- Организуйте процесс непрерывного обучения41
- Классифицируйте ошибки системы безопасности42
- Правила боя42
- Правило №1: защищающемуся приходится охранять все слабые места, а нападающему достаточно выбрать одно из них43
- Правило №2: защищающийся готовится отразить известные атаки, а нападающий может разработать новые методы взлома43
- Правило №3: оборону следует держать постоянно, удар же возможен когда угодно43
- Правило №4: защищающему приходится соблюдать правила, а нападающему не возбраняется вести «грязную игру»44
- Резюме44
- Глава 2. Активный подход к безопасности при разработке приложений45
- Совершенствование процессов47
- Необходимость обучения48
- Отношение сотрудников к обязательному обучению50
- Непрерывность обучения51
- Развитие науки о безопасности51
- Образование позволяет избавиться от заблуждения, что «лишняя пара глаз — всегда лучше»52
- А теперь доказательства!52
- Проектирование53
- Беседуйте с потенциальными сотрудниками53
- Определите цели защиты продукта54
- Рассматривайте защиту как неотделимую функцию программы57
- Отведите на обеспечение безопасности достаточно времени60
- Моделируйте опасности, грозящие системе60
- С самого начала запланируйте процедуру удаления функций, оказавшихся небезопасными60
- Определите допустимое число ошибок61
- Предусмотрите проверку группой по безопасности62
- Разработка62
- Очень осторожно предоставляйте права на внесение исправлений62
- Перепроверяйте внесенные исправления62
- Создайте руководство по созданию безопасного кода63
- Учитесь на предыдущих ошибках63
- Поручите анализ безопасности приглашенным специалистами64
- Разверните кампанию по безопасности64
- Не утоните в потоке обнаруженных ошибок защиты65
- Следите за уровнем ошибок65
- Никаких неожиданностей и «пасхальных яиц»!65
- Тестирование66
- Поставка и сопровождение66
- Как узнать, что продукт готов66
- Обратная связь67
- Ответственность67
- Резюме67
- Глава 3. Принципы безопасности, которые следует взять на вооружение69
- Принцип SD3: безопасно согласно проекту, по умолчанию и при развертывании69
- Безопасно согласно проекту70
- Безопасно по умолчанию71
- Безопасно при развертывании71
- Принципы безопасности72
- Учитесь на ошибках72
- Уменьшайте «площадь» приложения, уязвимую для нападений74
- Назначайте безопасные параметры в конфигурации по умолчанию75
- Защищайте все уровни76
- Используйте наименьшие привилегии77
- Разделите привилегии79
- Будьте готовы к проблемам с обратной совместимостью79
- Принимайте как аксиому, что внешние системы не защищены по определению81
- Разработайте план действий на случай сбоев и отказов81
- Предусмотрите безопасный сбой81
- Помните, что возможности подсистемы безопасности — это не то же самое, что безопасные возможности системы83
- Не стройте систему защиты на ограничении информации о приложении83
- Разделяйте код и данные84
- Корректно исправляйте ошибки в защите84
- Резюме85
- Глава 4. Моделирование опасностей86
- Моделирование опасностей как средство проектирования защищенных приложений87
- Создание группы моделирования опасностей88
- Разложение программы на составляющие89
- Формальная декомпозиция приложения90
- Определение опасностей, грозящих системе97
- Классификация опасностей: методика STRIDE97
- Дерево опасностей100
- Как улучшить дерево опасности, чтоб повысить его читабельность103
- Особенности моделирования опасностей104
- Распределение опасностей по мере убывания их серьезности105
- DREAD— методика оценки риска105
- Объединяем все вместе: декомпозицию, дерево опасностей, методы STRIDE и DREAD107
- Подсчет суммарного риска115
- Повторение моделирования опасности116
- Реакция на опасность116
- Вариант1: ничего не предпринимать116
- Вариант2: предупредить пользователей117
- Вариант3: устранить проблемную функцию117
- Вариант4: решить проблему117
- Отбор методов для предотвращения опасности118
- Методы защиты118
- Аутентификация119
- Базовая аутентификация120
- Аутентификация на основе хеша120
- Аутентификация на основе форм120
- Microsoft Passport121
- Стандартная аутентификация Windows121
- NTLM-аутентификация122
- Аутентификация Kerberosv5122
- Аутентификация на основе сертификатов X.509122
- Протокол IPSec123
- RADIUS123
- Авторизация123
- Списки управления доступом124
- Привилегии124
- IP-ограничения124
- Серверные разрешения124
- Технологии защиты от несанкционированного доступа и обеспечения конфиденциальности124
- SSL/TLS125
- IPSec125
- DCOM и RPC125
- Шифрующая файловая система EFS125
- Защищайте секретные данные, а лучше вообще не храните их125
- Шифрование, хеши, MAC-коды и цифровые подписи125
- Аудит126
- Фильтрация, управление входящими запросами и качество обслуживания126
- Минимальные привилегии127
- Устранение опасностей, грозящих приложению расчета зарплаты127
- Основные опасности и методы борьбы с ними128
- Резюме132
- Часть II. Методы безопасного кодирования133
- Глава 5. Враг №1: переполнение буфера134
- Переполнение стека135
- Переполнение кучи144
- Ошибки индексации массива149
- Ошибки в строках форматирования151
- Несовпадение размеров буфера при использовании Unicode и ANSI156
- Пример ошибки, связанной с Unicode158
- Предотвращение переполнения буфера158
- Безопасная обработка строк159
- Функция strcpy159
- Функция strncpy161
- Функция sprintf163
- Функция _snprintf164
- Строки в Standart Template Library165
- Функции gets и fgets166
- Использование Strsafe.h166
- Пара слов об осторожности при работе со строковыми функциями168
- Параметр /GS компилятора Visual C++.NET169
- Резюме172
- Глава 6. Выбор механизма управления доступом173
- Почему списки ACL так важны173
- Раздел не «по теме»: исправление кода доступа к реестру175
- Из чего состоит ACL176
- Как выбрать оптимальный ACL179
- Эффективные запрещающие ACE-записи181
- Создание ACL181
- Создание ACL в WindowsNT4181
- Создание ACL в Windows2000185
- Создание ACL средствами Active Template Library188
- Как правильно упорядочить ACE-записи190
- Безопасность при использовании SID сервера терминалов и удаленного рабочего стола192
- Нулевая DACL и другие опасные типы ACE193
- Нулевая DACL и аудит195
- Опасные типы ACE195
- Что делать, если нельзя изменить нулевую DACL196
- Другие механизмы управления доступом196
- Роли в .NET Framework197
- Роли в COM+198
- IP-ограничения199
- Триггеры и разрешения сервера SQL Server200
- Пример приложения для поликлиники200
- Важное замечание по поводу механизмов управления доступом201
- Резюме202
- Глава 7. Принцип минимальных привилегий203
- Ущерб от вредоносного ПО204
- Вирусы и троянцы204
- Изменение страниц Web-сайтов205
- Краткий экскурс в управление доступом206
- Коротко о привилегиях206
- Привилегия SeBackupPrivilege207
- Привилегия SeRestorePrivilege210
- Привилегия SeDebugPrivilege210
- Привилегия SeTcbPrivilege211
- Привилегии SeAssignPrimaryTokenPrivilege и SeIncreaseQuotaPrivilege211
- Привилегия SeLoadDriverPrivilege211
- Привилегия SeRemoteShutdownPrivilege212
- Привилегия SeTakeOwnershipPrivilege212
- Несколько слов о маркерах212
- Как взаимодействуют маркеры, привилегии, SID, ACL и процессы213
- Идентификаторы SID и управление доступом, а также привилегии и их проверка214
- Три аргумента в пользу назначения приложению высоких привилегий214
- Проблемы с ACL214
- Открытие ресурсов в режиме доступа GENERIC_ALL215
- Проблемы с привилегиями215
- Использование секретов LSA215
- Решение проблем, возникающих из-за предоставления высоких привилегий216
- Решение проблемы ACL216
- Решение проблем с привилегиями217
- Решение проблем с LSA217
- Определение оптимального набора привилегий217
- Этап 1: выясните, какие ресурсы нужны приложению217
- Этап 2: выясните, какими системными API-функциями пользуется приложение218
- Этап 3: определите, какая требуется учетная запись219
- Этап 4: исследуйте содержимое маркера219
- Этап 5: выясните необходимость всех привилегий и SID-идентификаторов225
- Этап 6: внесите изменения в маркер225
- Разрешите выполнение приложения под непривилегированными учетными записями225
- Используйте ограниченные маркеры227
- Используйте ограниченные маркеры229
- Программа-пример, демонстрирующая возможности ограниченных маркеров229
- Применяйте политику ограниченного использования программ и WindowsXP233
- Полностью удаляйте ненужные привилегии235
- Учетные записи непривилегированных служб в WindowsXP/.NET Server 2003238
- Привилегия олицетворения в Windows .NET Server 2003240
- Отладка ошибок, возникающих из-за ограничения привилегий241
- Почему приложения не работают под рядовой учетной записью241
- Как выяснить, почему приложение «падает»242
- Резюме244
- Глава 8. Подводные камни криптографии248
- «Слабые» случайные числа248
- Проблема с функцией rand249
- Случайные числа криптографического качества в Win32251
- Случайные числа криптографического качества в управляемом коде256
- Случайные числа криптографического качества на Web-страницах256
- Создание криптографических ключей на основе пароля257
- Оценка эффективной длины пароля257
- Управление ключами260
- Долгосрочные и краткосрочные ключи261
- Выбор длины ключа для защиты данных261
- Выбор места хранения ключей262
- Функции CryptGenKey и CryptExportKey263
- Проблемы обмена ключами265
- Создание собственных криптографических функций267
- Использование одного ключа потокового шифрования269
- Зачем нужно потоковое шифрование270
- Подводные камни потокового шифрования270
- Что делать, когда необходимо использовать лишь один ключ273
- Атаки на поточные шифры путем переворота бит274
- Защита от атак переворота бит275
- Что выбрать: хеш, хеш с ключом или цифровую подпись275
- Повторное использование буфера для открытого и зашифрованного текста280
- Криптография как средство защиты от атак281
- Документируйте все случаи использования криптографии282
- Резюме282
- Глава 9. Защита секретных данных283
- Атака на секретные данные284
- Когда секрет хранить не обязательно284
- Хеш с модификатором данных285
- Применение PKCS #5 для усложнения задачи взломщика287
- Получение секретных данных от пользователя288
- Защита секретов в Windows 2000 и следующих ОС семейства288
- Частный случай: реквизиты пользователя в WindowsXP291
- Защита секретов в WindowsNT4293
- Защита секретов в Windows95/98/Me и Windows CE296
- Получение информации об устройстве средствами PnP297
- Слабость единого универсального решения301
- Управление секретами в памяти302
- Оптимизирующий компилятор... с подвохом303
- Шифрование секретных данных в памяти306
- Блокировка памяти для предотвращения выгрузки секретной информации на диск307
- Защита секретных данных в управляемом коде308
- Управление секретами в памяти в управляемом коде314
- Поднимаем планку безопасности316
- Хранение данных в файле на FAT-томе316
- Применение встроенного ключа и операции XOR316
- Применение встроенного ключа и алгоритма 3DES316
- Использование 3DES для шифрования данных и хранение пароля в реестре316
- Использование 3DES для шифрования данных и хранение пароля в защищенном разделе реестра317
- Использование 3DES для шифрования данных, хранение пароля в надежном разделе реестра, а также защита самого файла и раздела реестра списками ACL317
- Шифрование данных по алгоритму 3DES, хранение пароля в надежном разделе реестра, требование ввести пароль, а также защита списками ACL файла и раздела реестра317
- Компромиссы при защите секретных данных317
- Резюме318
- Глава 10. Все входные данные — от лукавого!319
- Суть проблемы320
- Излишнее доверие321
- Методы защиты от атак, основанных на изменении входных данных322
- Как проверять корректность данных324
- «Осторожные» переменные в Perl326
- Регулярные выражения как средство проверки входящих данных327
- Будьте внимательны с поиском (или проверкой) данных329
- Регулярные выражения и Unicode330
- Розеттский камень регулярных выражений333
- Регулярные выражения в Perl334
- Регулярные выражения в управляемом коде334
- Регулярные выражения в сценариях335
- Регулярные выражения в C++336
- Хороший подход, но без использования регулярных выражений336
- Резюме337
- Глава 11. Недостатки канонического представления338
- Что означает «канонический» и как это понятие создает проблемы339
- Проблемы канонического представления имен файлов339
- Обход фильтров имен файлов в сервисе Napster339
- Брешь в Mac OS X и Apache340
- Брешь в именах устройств DOS340
- Брешь в символической ссылке на каталог /tmp в пакете StarOffice компании Sun340
- Стандартные ошибки в канонических именах Windows341
- Представление длинных имен файлов в формате «8.3»341
- Завершающие символы343
- Формат «\\?\»344
- Обход каталогов и пути относительно родительского каталога (..)344
- Абсолютные и относительные имена файлов345
- Имена файлов, нечувствительные к регистру символов345
- Общие ресурсы UNC345
- Когда файл не является файлом: почтовые ящики и именованные каналы346
- Когда файл не является файлом: имена устройств и зарезервированные имена346
- Проблемы приведения в канонический вид в Web347
- Обход родительского контроля AOL347
- Обход механизмов обеспечения безопасности eEye347
- Зоны в Internet Explorer 4. Ошибка «IP-адрес без точек»348
- Брешь, связанная с потоком ::$DATA в Internet Information Server 4.0349
- Две строки вместо одной350
- Еще одна напасть в Web — управляющие символы351
- Шестнадцатеричные управляющие коды351
- Кодировка UTF-8351
- Как кодируются данные в UTF-8352
- Кодировка Unicode UCS-2353
- Двойная кодировка353
- Управляющие коды HTML354
- Атаки на основании визуального совпадения и гомографические атаки354
- Предотвращение ошибок приведения в канонический вид355
- Никогда не принимайте решений на основании имен355
- Используйте регулярные выражения как метод контроля имени356
- Отключайте генерацию имен файлов в формате «8.3»357
- Не полагайтесь на переменную PATH — указывайте полные имена файлов357
- Самостоятельно приводим имена в канонический вид358
- Безопасно вызывайте CreateFile362
- Лекарства от болезни приведения в канонический вид в Web362
- Контроль правильности входных данных362
- Исключительная осторожность с UTF-8362
- ISAPI — между молотом и наковальней363
- На закуску: проблемы приведения в канонический вид, не связанные с файлами364
- Имена серверов364
- Имена пользователей365
- Резюме367
- Глава 12. Ввод в базу данных368
- Суть проблемы369
- Псевдосредство №1: заключение вводимых данных в кавычки371
- Псевдосредство №2: хранимые процедуры372
- Средство №1: никаких подключений к СУБД под учетной записью администратора373
- Средство №2: построение безопасных SQL-выражений374
- Создание безопасных хранимых процедур375
- Глубокая оборона376
- Резюме380
- Глава 13. Проблемы ввода в Web-среде381
- Кросс-сайтовые сценарии: когда выходные данные превращаются в монстров381
- Иногда взломщик обходится без тэга <SCRIPT>385
- Атаку не всегда инициирует щелчок ссылки385
- Другие атаки, связанные с XSS386
- XSS-атаки на локальные файлы386
- Атаки на HTML-ресурсы387
- Как предотвратить XSS-бреши388
- Кодирование выходных данных388
- Обрамление всех свойств тэга двойными кавычками389
- Вставка данных в свойство innerText389
- Применение только одной кодовой страницы390
- Параметр HttpOnly cookie-файлов в браузере Internet Explorer 6 SP1390
- Отметка о происхождении материала из Интернета392
- Атрибут <FRAME SECURITY> браузера Internet Explorer393
- Параметр конфигурации ValidateRequest в ASP.NET 1.1393
- Не ищите небезопасные конструкции394
- Когда непременно нужно, чтобы пользователи посылали HTML на ваш Web-сайт395
- Как проверить код на наличие XSS-дефектов396
- Прочие вопросы безопасности в Web397
- Проблемы из-за функции eval()397
- Проблемы доверия в HTTP397
- Проблемы с REFERER397
- Приложения и фильтры на основе ISAPI398
- Конфиденциальные данные в cookie-файлах и полях400
- Будьте осторожны с «предсказуемыми» cookie-файлами401
- Проблемы SSL/TLS на клиентской стороне401
- Резюме402
- Глава 14. Проблемы поддержки других языков403
- Золотые правила безопасной реализации I18N404
- Применение Unicode404
- Предотвращение переполнения буфера из-за I18N404
- Слова и байты405
- Проверка корректности I18N406
- Визуальная проверка406
- Не проверяйте правильность строк посредством LCMapString407
- Для проверки действительности имен файлов применяйте CreateFile407
- Проблемы преобразования символов407
- Вызов MultiByteToWideChar с флагами MB_PRECOMPOSED и MB_ERR_INVALID_CHARS408
- Вызов WideCharToMultiByte с флагом WC_NO_BEST_FIT_CHARS408
- Сравнение и сортировка411
- Свойства символов Unicode412
- Нормализация412
- Резюме413
- Часть III. Дополнительные методы создания защищенного кода415
- Глава 15. Безопасность сокетов416
- Как предотвратить подмену сервера417
- Атаки с применением окон на прием в протоколе TCP424
- Выбор интерфейсов сервера424
- Порядок обработки запросов на создание подключения425
- Создание приложений, поддерживающих взаимодействие через брандмауэры431
- Используйте для работы только одно подключение431
- Не создавайте обратных подключений от сервера к клиенту432
- Используйте поддерживающие подключения протоколы432
- Не используйте в приложениях передачу данных поверх другого протокола433
- Не размещайте IP-адреса хостов в данных прикладного уровня433
- Создавайте настраиваемые приложения433
- Подмена сетевых объектов и доверие хостам и портам434
- IPv6 наступает!435
- Резюме436
- Глава 16. Защита RPC, ActiveX-элементов и объектов DCOM437
- Азы RPC438
- Что такое RPC438
- Создание RPC-приложений439
- Компиляция кода439
- Как взаимодействуют RPC-приложения440
- Описатели контекста и состояние подключений441
- Проверенные методы обеспечения безопасности RPC442
- Параметр /robust MIDL-компилятора442
- Атрибут [range]442
- Применяйте аутентификацию подключений443
- Конфигурация клиента443
- Конфигурация сервера445
- Замечание о поддержке Kerberos446
- Производительность при различных конфигурациях безопасности447
- Обеспечьте поддержку конфиденциальности и целостности448
- Используйте строгие описатели контекста448
- Не полагайтесь при проверке доступа на описатели контекста451
- Избегайте нулевых описателей контекста452
- Не доверяйте соседним процессам453
- Используйте безопасные функции обратного вызова454
- Совместная работа нескольких RPC-серверов в одном процессе455
- Не забывайте добавлять аннотации к конечным точкам457
- Используйте популярные протоколы457
- Проверенные методы обеспечения безопасности DCOM458
- Основы DCOM458
- Безопасность на уровне приложения460
- Контексты пользователей в DCOM460
- Выполнение в контексте пользователя, вызвавшего приложение460
- Выполнение от имени интерактивного пользователя461
- Выполнение в контексте локальной системы461
- Выполнение от имени конкретного пользователя461
- Программное управление безопасностью463
- Источники и приемники466
- Азы ActiveX466
- Проверенные методы обеспечения безопасности ActiveX467
- ActiveX-компоненты, безопасные в плане инициализации и исполнения сценариев467
- Проверенные методы создания SFI- и SFS-элементов469
- Безопасен ли ActiveX-элемент?469
- Ограничение области действия конкретным доменом470
- Шаблон SiteLock472
- Установка Kill Bit472
- Резюме472
- Глава 17. Противостояние атакам типа «отказ в обслуживании»473
- Атаки, вызывающие «крах» приложений473
- Атаки, вызывающие перегрузку процессора477
- Атаки, вызывающие нехватку памяти485
- Атаки, вызывающие нехватку ресурсов485
- Атаки, вызывающие снижение пропускной способности сети487
- Резюме488
- Глава 18. Создание безопасного кода в .NET489
- Безопасность доступа к коду в картинках491
- Рекомендую: утилита FxCop492
- Назначение сборкам строгих имен493
- Сборки со строгими именами и ASP.NET495
- Разрешения на доступ к сборке495
- Требуйте минимальный набор разрешений496
- Откажитесь от ненужных разрешений496
- Запрашивайте необязательные разрешения497
- Злоупотребление методом Assert498
- Подробно о Demand и Assert499
- Минимизация набора подтвержденных разрешений501
- Методы Demand и LinkDemand502
- Пример бреши в защите из-за использования LinkDemand503
- Атрибут SuppressUnmanagedCodeSecurityAttribute: используйте с осторожностью504
- Удаленный вызов505
- Минимизация пользователей кода505
- Отказ от конфиденциальных данных в конфигурационных или XML-файлах507
- Сборки, поддерживающие частичное доверие507
- Проверка корректности управляемого кода, служащего оберткой для неуправляемого508
- Сложности с делегатами509
- Проблемы с сериализацией509
- Роль изолированного хранилища510
- Отключение трассировки и отладки перед развертыванием приложения ASP.NET511
- Отключение режима отображения подробной информации при удаленных вызовах512
- Десериализация данных из ненадежных источников513
- Ограничение информации при сбое513
- Резюме514
- Часть IV. Особые вопросы517
- Глава 19. Тестирование защиты518
- Роль тестировщика защиты518
- Тестирование тестированию рознь519
- Создание тест-планов на основании модели опасностей520
- Декомпозиция приложения521
- Определение интерфейсов компонентов521
- Ранжирование интерфейсов по степени уязвимости522
- Определение структур данных, используемых каждым интерфейсом523
- Атаки по классификации STRIDE523
- Атака с инициированием мутации данных525
- Данные и контейнер527
- Модификация контейнера527
- Модификация данных527
- Случайные данные528
- Частично некорректные данны530
- Изменение размера блока данных533
- Специальные символы535
- Сетевые атаки535
- Прежде чем приступить к тестированию536
- Создание инструментов для поиска дефектов537
- Тестирование основанных на сокетах приложений537
- Тестирование серверных HTTP-приложений538
- Тестирование приложений на основе именованных каналов540
- Тестирование приложений COM, DCOM, ActiveX и RPC540
- Тестирование ActiveX-элементов в тэгах <OBJECT>541
- Тестирование приложений, основанных на файлах544
- Тестирование приложений, использующих данные реестра545
- Тестирование параметров командной строки545
- Тестирование полезных данных XML548
- Тестирование SOAP-сервисов550
- Тестирование на предмет атак с использованием кросс-сайтовых сценариев и внедрения кода сценариев551
- Тестирование клиентов с применением подставных серверов553
- Разрешено ли пользователю видеть и/или изменять данные554
- Тестирование с шаблонами безопасности555
- Обнаружением ошибки работа не заканчивается!556
- Тестировочный код должен бытьвысококачественным557
- Сквозное тестирование решения557
- Определение «поверхности поражения»558
- Определите основные векторы атаки558
- Определите модули векторов атаки558
- Определите число векторов с модулями558
- Резюме560
- Глава 20. Анализ безопасности кода561
- Как быть с большими приложениями563
- Многократный проход564
- Низко висящие плоды564
- Переполнение целочисленных буферов566
- Родственная проблема: когда буфер слишком мал569
- Проверка возвращаемых значений569
- Особо тщательная проверка кода с указателями570
- Никогда не доверяйте данным570
- Резюме571
- Глава 21. Безопасная установка приложений572
- Принцип минимальных привилегий573
- Убирайте за собой!575
- Редактор конфигурации безопасности575
- Низкоуровневые API-функции безопасности582
- Используйте Windows Installer583
- Резюме584
- Глава 22. Обеспечение конфиденциальности585
- Досаждающие и злонамеренные нарушения конфиденциальности586
- Законодательство о соблюдении конфиденциальности586
- Персональная идентификационная информация587
- Директивы ЕС о защите данных587
- Закон о безопасной зоне587
- Уведомление587
- Выбор588
- Дальнейшее распространение588
- Доступ588
- Безопасность588
- Целостность данных589
- Возможность предъявления претензий589
- Прочие законы о конфиденциальности589
- Конфиденциальность и безопасность590
- Построение инфраструктуры конфиденциальности590
- Роль директора по конфиденциальности591
- Роль агента по конфиденциальности592
- Проектирование приложений, обеспечивающих конфиденциальность592
- Конфиденциальность в процессе разработки592
- Шаблон спецификаций конфиденциальности593
- Шаблон проверки конфиденциальности594
- Заявление о политике конфиденциальности594
- Информационное наполнение P3P595
- Функции конфиденциальности595
- Реализация P3P595
- Конфиденциальность в клиентских приложениях599
- Анонимность600
- Никаких «звоночков» производителю601
- Защита приложения от пользователей601
- Обеспечение конфиденциальности за счет запутывания и шифрования603
- Защита данных при пересылке603
- Собирая все части мозаики603
- Резюме604
- Глава 23. Общие методы обеспечения безопасности605
- Не предоставляйте взломщику никакой информации605
- Используйте оптимальные методы создания служб606
- Безопасность, службы и интерактивный рабочий стол606
- Рекомендации по выбору учетной записи для службы607
- LocalSystem607
- Сетевая служба608
- LocalService608
- Доменные учетные записи608
- Локальные учетные записи609
- Не позволяйте информации просочиться через заголовки609
- Очень осторожно относитесь к изменению сообщений об ошибках в «заплатках»610
- Дважды проверяйте пути-дороги ошибок610
- Не включайте ничего лишнего!610
- Ошибки режима ядра610
- Высокоуровневые проблемы безопасности611
- Описатели612
- Символические ссылки612
- Квота612
- Примитивы сериализации612
- Проблемы обработки буферов613
- Отмена IRP-пакетов615
- Относящиеся к безопасности комментарии в коде приложения616
- Используйте стандартные средства операционной системы616
- Не рассчитывайте, что пользователи всегда принимают «правильные» решения616
- Предусмотрите безопасный вызов функции CreateProcess617
- Не передавайте NULL в качестве значения lpApplicationName618
- Выделение пути к исполняемому файлу в lpCommandLine кавычками618
- Не создавайте общих или перезаписываемых сегментов619
- Правильно используйте функции олицетворения619
- Не размещайте никаких пользовательских файлов в каталоге \Program Files620
- Ошибки при создании объектов620
- Уход и забота о CreateFile622
- Безопасное создание временных файлов623
- Установщики и EFS626
- Проблемы точек повторной обработки в файловой системе627
- Безопасность, обеспечиваемая средствами клиента, — это оксюморон627
- Примеры часто служат шаблонами628
- Влезьте в шкуру пользователя!628
- Вы ответственны за пользователей, которых «приручили»629
- Определение прав доступа на основе SID администратора629
- Обеспечьте поддержку длинных паролей630
- Будьте осторожны с _alloca630
- Макросы преобразования в ATL631
- Никаких внутрикорпоративных имен в приложении!632
- Перенесите строки в DLL ресурсов632
- Ведение журналов в приложении633
- Превратите опасный код на C/C++ в управляемый634
- Глава 24. Документация по безопасности и сообщения об ошибках635
- Безопасность в документации635
- Основы636
- Документация как средство предотвращения опасности637
- Проверенные методы обеспечения безопасности за счет документирования637
- Проблемы с безопасностью в сообщениях об ошибках639
- Типичное сообщение об ошибке640
- Проблема раскрытия информации640
- Информированное согласие642
- Последовательное раскрытие644
- Будьте конкретны644
- Подумайте, может, вообще обойтись без вопросов646
- Протестируйте касающиеся безопасности сообщения на предмет удобства восприятия647
- На что обратить внимание при проверке спецификации продукта647
- Безопасность и удобство использования648
- Резюме649
- Часть V. Приложения651
- Приложение А. Опасные API-функции652
- API-функции, способные привести к переполнению буфера653
- API-функции, ненадежные по отношению к манипулированию именами655
- API-функции, уязвимые для «троянских» атак656
- Стили окон и типы элементов управления657
- API-функции олицетворения657
- API-функции, уязвимые для DoS-атак658
- Проблемы в сетевых API-функциях659
- Прочие API-функции660
- Приложение Б. Смехотворные оправдания, которые приходилось слышать662
- Никто не будет заниматься подобными глупостями!663
- Кому придет в голову ломать наше приложение?663
- Нас никогда никто не атаковал!663
- Мы в безопасности, так как применяем криптографию664
- Мы в безопасности, так как используем списки ACL664
- Мы в безопасности, так как установили брандмауэр665
- проблем.Мы тщательно изучили код и не обнаружили ни единого дефекта защиты665
- Да, это конфигурация по умолчанию, но администратор вправе отключить опасную функцию666
- Приложение перестает нормально работать, если у пользователя нет прав администратора666
- Но мы выбьемся из графика!667
- Приложение совершенно не пригодно для создания exploit-программ667
- Мы всегда так делали668
- Эх, были бы у нас инструментальные средства получше!668
- Приложение В. Контрольный список по безопасности для архитектора669
- Приложение Г. Контрольный список по безопасности для программиста671
- Общие условия671
- Web и базы данных673
- RPC673
- ActiveX, COM и DCOM674
- Криптография и управление секретами674
- Управляемый код674
- Приложение Д. Контрольный список по безопасности для тестировщика676
- Заключительное замечание678
- Библиографический список с аннотациями679
- Предметный указатель684
- Об авторах698