構(gòu)建安全的軟件：避免產(chǎn)生軟件安全問題的正確方法

第1章 軟件安全性概論
1.1 都是軟件惹的禍
1.2 安全性問題的處理
1.2.1 Bugtraq
1.2.2 CERT建議
1.2.3 RISKS Digest
1.3 影響軟件安全性的技術(shù)趨勢
1.4 'ilities
1.4.1 安全性
1.4.2 可靠性
1.5 穿透-補(bǔ)丁不是好辦法
1.6 藝術(shù)與工程
1.7 安全目標(biāo)
1.7.1 預(yù)防
1.7.2 跟蹤與審計(jì)
1.7.3 監(jiān)控
1.7.4 保密性和機(jī)密性
1.7.5 多級(jí)安全性
1.7.6 匿名性
1.7.7 認(rèn)證
1.7.8 完整性
1.8 普通軟件的安全性陷階
1.9 軟件項(xiàng)目的目標(biāo)
1.10 結(jié)束語
第2章 軟件安全性風(fēng)險(xiǎn)管理
2.1 軟件安全性風(fēng)險(xiǎn)管理概覽
2.2 安全人員的角色
2.3 生命周期中的軟件安全人員
2.3.1 需求獲取
2.3.2 風(fēng)險(xiǎn)評(píng)估
2.3.3 安全性設(shè)計(jì)
2.3.4 實(shí)現(xiàn)
2.3.5 安全性測試
2.4 現(xiàn)實(shí)的權(quán)衡
2.5 思考安全性
2.6 軟件風(fēng)險(xiǎn)管理的實(shí)踐
2.6.1 當(dāng)開發(fā)誤入歧途時(shí)
2.6.2 當(dāng)安全性分析誤入歧途時(shí)
2.7 通用準(zhǔn)則
2.8 結(jié)束語
第3章 技術(shù)的選擇
3.1 語言的選擇
3.2 分布式對(duì)象平臺(tái)的選擇
3.2.1 CORBA
3.2.2 DCOM
3.2.3 EJB和RMI
3.3 操作系統(tǒng)的選擇
3.4 認(rèn)證技術(shù)
3.4.1 基于主機(jī)的認(rèn)證
3.4.2 物理權(quán)標(biāo)
3.4.3 生物認(rèn)證
3.4.4 密碼認(rèn)證
3.4.5 深度防御與認(rèn)證
3.5 結(jié)束語
第4章 開放源代碼與封閉源代碼
4.1 隱晦的安全性
4.1.1 逆向工程
4.1.2 代碼模糊
4.1.3 緊包軟件的安全性
4.1.4 模糊安全性不是萬能的
4.2 開放源代碼
4.3 多眼現(xiàn)象
4.3.1 脆弱性檢測是困難的
4.3.2 其他擔(dān)心
4.4 關(guān)于發(fā)布密碼算法
4.5 另外兩個(gè)開放源代碼的謬論
4.5.1 Microsoft謬論
4.5.2 Java謬論
4.6 GNU Mailman的安全性問題
4.7 特洛伊木馬
4.8 開放源代碼還是封閉源代碼
4.9 另一個(gè)來自緩沖區(qū)溢出的安全性教訓(xùn)
4.10 忠告
4.11 結(jié)束語
第5章 軟件安全性指導(dǎo)原則
5.1 原則1：加固最脆弱的鏈接
5.2 原則2：實(shí)行深度防護(hù)
5.3 原則3：失敗安全
5.4 原則4：堅(jiān)持最小優(yōu)先權(quán)原則
5.5 原則5：分割
5.6 原則6：簡單化
5.7 原則7：提高保密性
5.8 原則8：記住隱藏秘密是很難的
5.9 原則9：不要輕信
5.10 原則10：利用社會(huì)資源
5.11 結(jié)束語
第6章 軟件稽核
6.1 體系結(jié)構(gòu)的安全性分析
6.1.1 攻擊樹
6.1.2 報(bào)告分析結(jié)果
6.2 實(shí)現(xiàn)的安全性分析
6.2.1 源代碼的稽核
6.2.2 源代碼級(jí)的安全性稽核工具
6.2.3 在分析中使用RATS
6.2.4 軟件安全性掃描的效果
6.3 結(jié)束語
第7章 緩沖區(qū)溢出
7.1 什么是緩沖區(qū)溢出
7.2 為什么緩沖區(qū)溢出是安全性問題
7.3 防止緩沖區(qū)溢出
7.4 主要的陷階
7.5 內(nèi)部緩沖區(qū)溢出
7.6 更多的輸入溢出
7.7 其他風(fēng)險(xiǎn)
7.8 測試工具
7.9 摧毀難和堆棧
7.10 堆溢出
7.11 堆棧溢出
7.11.1 破譯堆棧
7.11.2 趨于無限
7.12 攻擊代碼
7.12.1 UNIX漏洞檢測代碼
7.12.2 在Windows中的情況
7.13 結(jié)束語
第8章 訪問控制
8.1 UNIX的訪問控制模式
8.1.1 UNIX是怎樣控制權(quán)限的
8.1.2 修改文件屬性
8.1.3 修改文件的歸屬
8.1.4 umask命令
8.1.5 程序接口
8.1.6 Setuid編程
8.2 Windows NT中的訪問控制
8.3 分割
8.4 細(xì)化的特權(quán)
8.5 結(jié)束語
第9章 競爭狀態(tài)
9.1 什么是競爭狀態(tài)
9.2 檢查時(shí)間與使用時(shí)間
9.2.1 攻破passwd
9.2.2 避免TOCTOU問題
9.3 安全訪問文件
9.4 臨時(shí)文件
9.5 鎖定文件
9.6 其他競爭狀態(tài)
9.7 結(jié)束語
第10章 隨機(jī)與惟定
10.1 偽隨機(jī)數(shù)發(fā)生器
10.1.1 PRNG示例
10.1.2 Blum-Blum-Shub PRNG
10.1.3 Tiny PRNG
10.1.4 攻擊PRNG
10.1.5 在在線游戲中作弊
10.1.6 PRNG的統(tǒng)計(jì)測試
10.2 熵的收集和估計(jì)
10.2.1 硬件方案
10.2.2 軟件方案
10.2.3 糟糕的熵收集示例
10.3 處理熵
10.4 實(shí)際應(yīng)用的隨機(jī)資源
10.4.1 Tiny
10.4.2 Windows中的隨機(jī)數(shù)
10.4.3 Linux中的隨機(jī)數(shù)
10.4.4 Java中的隨機(jī)數(shù)
10.5 結(jié)束語
第11章 密碼學(xué)的應(yīng)用
11.1 一般建設(shè)
11.1.1 軟件開發(fā)人員并不是密碼學(xué)專家
11.1.2 數(shù)據(jù)的完整性
11.1.3 密碼出口的有關(guān)法律
11.2 常用的密碼庫
11.2.1 Cryptlib
11.2.2 OpenSSL
11.2.3 Crypto++
11.2.4 BSAFE
11.2.5 Cryptix
11.3 密碼術(shù)編程
11.3.1 加密
11.3.2 散列運(yùn)算
11.3.3 公鑰密碼加密
11.3.4 多線程
11.3.5 加密cookie
11.4 密碼散列算法的更多應(yīng)用
11.5 SSL和TIS
11.6 使用Stunnel
11.7 一次一密
11.8 結(jié)束語
第12章 信任管理和輸入的有效性
12.1 關(guān)于信任
12.2 不恰當(dāng)信任的示例
12.2.1 信任是可傳遞的
12.2.2 防御惡意的訪問者
12.2.3 安全調(diào)用另一個(gè)程序
12.2.4 網(wǎng)頁上的危險(xiǎn)
12.2.5 客戶端的安全
12.2.6 Perl中的問題
12.2.7 格式串攻擊
12.3 自動(dòng)探測輸入問題
12.4 結(jié)束語
第13章 口令認(rèn)證
13.1 口令的存儲(chǔ)
13.2 向口令數(shù)據(jù)庫添加用戶
13.3 口令認(rèn)證
13.4 選擇口令
13.4.1 更多的建議
13.4.2 擲骰子
13.4.3 口令短語
13.4.4 應(yīng)用程序選擇的口令
13.5 一次性口令
13.6 結(jié)束語
第14章 數(shù)據(jù)庫安全性
14.1 基礎(chǔ)知識(shí)
14.2 訪問控制
14.3 在訪問控制中使用視圖
14.4 保護(hù)域
14.5 抵抗統(tǒng)計(jì)攻擊
14.6 結(jié)束語
第15章 客戶端安全性
15.1 版權(quán)保護(hù)機(jī)制
15.1.1 許可證文件
15.1.2 挫敗普通盜版者
15.1.3 許可證的其他特性
15.1.4 其他版權(quán)保護(hù)方法
15.1.5 對(duì)不可信客戶機(jī)的身份認(rèn)證
15.2 防篡改技術(shù)
15.2.1 反調(diào)試程序方法
15.2.2 檢查和
15.2.3 對(duì)濫用的響應(yīng)
15.2.4 引誘
15.3 代碼迷惑技術(shù)
15.3.1 基本迷惑技術(shù)
15.3.2 對(duì)部分程序進(jìn)行加密
15.4 結(jié)束語
第16章 通過防火墻
16.1 基本策略
16.2 客戶機(jī)代理
16.3 服務(wù)器代理
16.4 SOCKS
16.5 點(diǎn)對(duì)點(diǎn)
16.6 結(jié)束語
附錄A 密碼學(xué)基礎(chǔ)
A.1 密碼學(xué)的最終目標(biāo)
A.2 對(duì)密碼術(shù)的攻擊
A.3 密碼術(shù)的類型
A.4 對(duì)稱密碼術(shù)
A.4.1 對(duì)稱算法的類型
A.4.2 對(duì)稱算法的安全性
A.5 公鑰密碼術(shù)
A.6 密碼散列算法
A.6.1 對(duì)散列算法的其他攻擊
A.6.2 好的散列算法
A.7 數(shù)字簽名
A.8 結(jié)束語
參考文獻(xiàn)