Как увеличить безопасность программ и системного окружения

10.02.2004 21:17

Ряд свежих публикаций (вышли почти одновременно) по вопросам увеличения безопасности разрабатываемых программ и защите Unix систем:

  • Securing a Unix Server - подробное руководство (148 страниц в PDF формате) всесторонне описывающее технику защиты Unix сервера (sendmail, apache, named, firewall, IDS);
  • Countering buffer overflows - как защитить свои и чужие программы от наиболее популярных методов взлома, основанных на переполнении буфера. Описаны типичные ошибки и средства защиты;
  • Best Practices for Wireless Network Security - краткий обзор проблем и их решений в области безопасности в беспроводных системах передачи данных;
  • Buffer Overflow for Beginners - на примерах описана техника проведения и защиты от атак направленных на переполнение буфера (как stack, так и heap) в программах на Си;
  • Memory Hygiene in C and C++: Safe Programming with Risky Data - как правильно организовать управление памятью в Си/Си++ программах;
  • A Guide to Writing Portable and Efficient C Programs - пример написания хорошо протируемого кода.
  • Securing Intranets with IPCop