The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Проблемы безопасности

   Корень / Программирование / Проблемы безопасности

!!!-* Список программ для аудита исходных текстов на предмет опасных участков кода [+]
[обсудить]
 
rus-* Безопасность программного обеспечения компьютерных систем. [+]
[обсудить]
 Теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ. 
 
rus-* Современные виды системных аттак [+]
[есть мнение]
 Отличное руководство на русском языке с описанием типичных ошибок в программах связанных с безопасностью. Для каждого вида атаки (переполнение буфера (stack и heap), format string, Integer Overflow, подмена дескрипторов stdout и stderr) приводится примеры кода приводящего к проблеме, доступна описана логика атаки.  
 
rus-* Обзор защит программного обеспечения под Linux [+]
[обсудить]
 Обзор отладчиков, дизассемблеров, шестнадцатеричных редакторов под Linux. Раcсматриваются способы программной защиты. 
 
rus-* Как избежать проблем безопасности в своих программах [+]
[обсудить]
 Библиотечные функции, которыми опасно (или наоборот нужно) пользоваться, советы как сделать свои программы более безопасными, список полезных ресурсов сети. 
 
----* Secure UNIX Programming FAQ [+]
[обсудить]
 
----* How to Write Secure Code - ссылки на руководства по написанию безопасных программ. [+]
----* Secure Programming - список рассылки по безопасному программированию; [+]
----* GNU Coding Standards - книга с рекомендациями по составу, стилю программирования и оформлению файлов в GNU программах (доп. ссылка 1) [+]
----* How to find security holes [+]
----* Writing Secure SUID and Network Programs [+]
----* Writing secure CGI scripts [+]
----* Security Do's and Don'ts for Programmers [+]
----* Secure programming methods [+]
----* Secure Programming for Linux HOWTO [+]
!!!-* Secure Programming for Linux and Unix HOWTO [+]
rus-* Как избежать проблем безопасности в своих программах [+]
----* Shifting the Odds -- Writing More Secure Software [+]
----* A methodology for avoiding the security holes that drive you mad [+]
----* Security Code Review Guidelines [+]
----* Writing Safe Setuid Programs [+]
----* How can you implement mainframe-style access control in Unix [+]
[обсудить]
 Руководства как писать программы избегая security ошибок, стилю оформления кода и документации.  
 
----* PAM documentation [+]
[обсудить]
 Набор документации по системе PAM (Pluggable Authentication Modules). Представлено три документа: Руководство для администратора, Руководство по написанию своих PAM моделей и Руководство по добавлению авторизации через PAM в свои программы.  
 



Близкие по значению ключи
pcre  function  array  build  struct  loop  standard  source  compile  hash  nmap  spoofing  ddos  exploit  bruteforce 
Близкие по совпадению ключи
limit  ssh  patch  freebsd  monitoring  snmp  cacti  traffic  cvs  quote  trafd  attack  heap 
Похожие разделы ключей
  • Языковые конструкции
  • Безопасность
  • Криптование

  • Раздел новостей
     [05.08.2017] Локальная root-уязвимость в подсистеме inotify ядра Linux
     [20.06.2017] 15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию
     [20.06.2017] Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС
     [12.05.2017] Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla
     [29.04.2017] Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
     [28.04.2017] Система защищённых коммуникаций Nomx оказалась примером халатного отношения к безопасности
     [22.04.2017] Поучительный опыт информировния банков об уязвимостях
     [29.03.2017] Уязвимость в утилите eject, позволяющая повысить свои привилегии
    Следующая страница >>

    Советы и заметки
     Быстрое создание jail-машины во FreeBSD
     Подготовка chroot-окружения в Red Hat-подобных Linux
     Замена setuid-бита на capabilities для системных программ в Linux
     Подготовка chroot-окружения в Debian или Ubuntu
     Почему suexec может не работать при запуске Apache в режиме chroot.
     Помещение OpenSSH пользователей в изолированное sftp окружение
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
    Следующая страница >>

    Тематический каталог
     [Phrack-56] Технологии защиты от пеполнения буфера StackGuard и StackShield
     Создание безопасного CVS Pserver
     Виртуализация во FreeBSD с помощью Jail
     Активация квот в jail на FreeBSD
     Как работают эксплоиты на основе heap overflow
     Помещение SSH пользователей в изолированное окружение.
     Настройка системы учета трафика на базе Cacti, SNMP, bpft, FreeBSD
     Запуск ssh/sftp в chroot-окружении на Fedora 7
    Следующая страница >>

    Каталог программ
     grsecurity - Linux kernel patch for security enhancements and LIDS
     Knoppix-STD - Security Tools Distribution
     VX32 - Virtual Extension Environment
     BSD network stack virtualization
     fakeroot - fake root environment
     FreeBSD/SSP - ProPolice stack-smashing protection (SSP) for FreeBSD
     Peruser MPM for Apache 2
     PaX
    Следующая страница >>

    Каталог ссылок
     Современные виды системных аттак
     UNIX IP Stack Tuning Guide
     Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
     The networking cd bookshelf
     Публикации с конференции BSDCan 2004
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
    Следующая страница >>

    Архив документации
     Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
     Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor