The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Введение в сущность некоторых проблем безопасности

28.10.2004 16:26

Несколько статей с описанием типовых ошибок программистов, приводящих к проблемам безопасности:

  • "Переполнение буфера для чайников" - просто и понятно рассказано о технике переполнения буферов, статья на русском языке;

  • "Prevent race conditions" - излагается суть проблемы "race conditions" и пути по ее устранению, в частности рассказано как правильно создавать временные файлы, для того чтобы невозможно было предугадать имя временного файла (использование функций вида mktemp или tmpnam), и работать с лок-файлами, для снижения вероятности рассинхронизации (использование атомарных операций);

  • "Integer overflows ? the next big threat" - Theo de Raadt рассуждает о недооценке проблем безопасности вида "Integer overflows", приводит свои идеи по поводу их предотвращения в OpenBSD;

  • "Secure Communication with Stunnel" - пример использования утилиты stunnel для создания шифрованного соединения к POP3, IMAP, MySQL.

    1. Главная ссылка к новости (http://www-106.ibm.com/develop...)
    2. OpenNews: Работа с временными файлами в shell скриптах
    3. Современные виды системных аттак
    4. OpenNews: Как увеличить безопасность программ и системного окружения
    5. OpenNews: Разбор уязвимостей вида "heap overflow"
    6. OpenNews: Десять самых часто встречаемых проблем с безопасностью в WEB-приложениях.
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/4568-security
    Ключевые слова: security, buffer, temp, stunnel
    При перепечатке указание ссылки на opennet.ru обязательно


     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру