Корень / Программирование / Проблемы безопасности

Список программ для аудита исходных текстов на предмет опасных участков кода [+] [обсудить]   Безопасность программного обеспечения компьютерных систем. [+] [обсудить]   Теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ.     Современные виды системных аттак [+] [есть мнение]   Отличное руководство на русском языке с описанием типичных ошибок в программах связанных с безопасностью. Для каждого вида атаки (переполнение буфера (stack и heap), format string, Integer Overflow, подмена дескрипторов stdout и stderr) приводится примеры кода приводящего к проблеме, доступна описана логика атаки.     Обзор защит программного обеспечения под Linux [+] [обсудить]   Обзор отладчиков, дизассемблеров, шестнадцатеричных редакторов под Linux. Раcсматриваются способы программной защиты.     Как избежать проблем безопасности в своих программах [+] [обсудить]   Библиотечные функции, которыми опасно (или наоборот нужно) пользоваться, советы как сделать свои программы более безопасными, список полезных ресурсов сети.     Secure UNIX Programming FAQ [+] [обсудить]   How to Write Secure Code - ссылки на руководства по написанию безопасных программ. [+] Secure Programming - список рассылки по безопасному программированию; [+] GNU Coding Standards - книга с рекомендациями по составу, стилю программирования и оформлению файлов в GNU программах (доп. ссылка 1) [+] How to find security holes [+] Writing Secure SUID and Network Programs [+] Writing secure CGI scripts [+] Security Do's and Don'ts for Programmers [+] Secure programming methods [+] Secure Programming for Linux HOWTO [+] Secure Programming for Linux and Unix HOWTO [+] Как избежать проблем безопасности в своих программах [+] Shifting the Odds -- Writing More Secure Software [+] A methodology for avoiding the security holes that drive you mad [+] Security Code Review Guidelines [+] Writing Safe Setuid Programs [+] How can you implement mainframe-style access control in Unix [+] [обсудить]   Руководства как писать программы избегая security ошибок, стилю оформления кода и документации.     PAM documentation [+] [обсудить]   Набор документации по системе PAM (Pluggable Authentication Modules). Представлено три документа: Руководство для администратора, Руководство по написанию своих PAM моделей и Руководство по добавлению авторизации через PAM в свои программы.