The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Проблемы безопасности

   Корень / Программирование / Проблемы безопасности

!!!-* Список программ для аудита исходных текстов на предмет опасных участков кода [+]
[обсудить]
 
rus-* Безопасность программного обеспечения компьютерных систем. [+]
[обсудить]
 Теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ. 
 
rus-* Современные виды системных аттак [+]
[обсудить]
 Отличное руководство на русском языке с описанием типичных ошибок в программах связанных с безопасностью. Для каждого вида атаки (переполнение буфера (stack и heap), format string, Integer Overflow, подмена дескрипторов stdout и stderr) приводится примеры кода приводящего к проблеме, доступна описана логика атаки.  
 
rus-* Обзор защит программного обеспечения под Linux [+]
[обсудить]
 Обзор отладчиков, дизассемблеров, шестнадцатеричных редакторов под Linux. Раcсматриваются способы программной защиты. 
 
rus-* Как избежать проблем безопасности в своих программах [+]
[обсудить]
 Библиотечные функции, которыми опасно (или наоборот нужно) пользоваться, советы как сделать свои программы более безопасными, список полезных ресурсов сети. 
 
----* Secure UNIX Programming FAQ [+]
[обсудить]
 
----* Secure Programming - список рассылки по безопасному программированию; [+]
----* GNU Coding Standards - книга с рекомендациями по составу, стилю программирования и оформлению файлов в GNU программах (доп. ссылка 1) [+]
----* How to find security holes [+]
----* Writing Secure SUID and Network Programs [+]
----* Writing secure CGI scripts [+]
----* Security Do's and Don'ts for Programmers [+]
----* Secure programming methods [+]
----* Secure Programming for Linux HOWTO [+]
!!!-* Secure Programming for Linux and Unix HOWTO [+]
rus-* Как избежать проблем безопасности в своих программах [+]
----* Shifting the Odds -- Writing More Secure Software [+]
----* How to Write Secure Code - ссылки на руководства по написанию безопасных программ. [+]
----* A methodology for avoiding the security holes that drive you mad [+]
----* Security Code Review Guidelines [+]
----* Writing Safe Setuid Programs [+]
----* How can you implement mainframe-style access control in Unix [+]
[обсудить]
 Руководства как писать программы избегая security ошибок, стилю оформления кода и документации.  
 
----* PAM documentation [+]
[обсудить]
 Набор документации по системе PAM (Pluggable Authentication Modules). Представлено три документа: Руководство для администратора, Руководство по написанию своих PAM моделей и Руководство по добавлению авторизации через PAM в свои программы.  
 
Близкие по значению ключи
pcre  function  array  build  struct  loop  standard  source  compile  hash  nmap  spoofing  ddos  exploit  bruteforce 
Близкие по совпадению ключи
freebsd  limit  ssh  patch  monitoring  snmp  cacti  linux  hosting  apache  traffic  cvs  shell  web  trafd 
Похожие разделы ключей
  • Языковые конструкции
  • Безопасность
  • Криптование

    • Тематический каталог
     Виртуализация во FreeBSD с помощью Jail
     Создание безопасного CVS Pserver
     [Phrack-56] Технологии защиты от пеполнения буфера StackGuard и StackShield
     Настройка системы учета трафика на базе Cacti, SNMP, bpft, FreeBSD
     Помещение SSH пользователей в изолированное окружение.
     Запуск apache 2.0 в chroot окружении.
     Настройка Jail в FreeBSD с помощью ezjail
     [FreeBSD] Использование jail для предоставления shell доступа
    Следующая страница >>

    Советы и заметки
     Подготовка chroot-окружения в Debian или Ubuntu
     Быстрое создание jail-машины во FreeBSD
     Подготовка chroot-окружения в Red Hat-подобных Linux
     Замена setuid-бита на capabilities для системных программ в Linux
     Почему suexec может не работать при запуске Apache в режиме chroot.
     Оптимизация TCP/IP стека в Linux для нагруженного сервера.
     Перехват WEP и WPA ключей в беспроводной сети при помощи AIR Crack
     Защищаем SSH при помощи технологии "Port Knocking"
    Следующая страница >>

    Раздел новостей
     [10.02.2012] Непонятная ситуация с 0-day эксплоитом и 27 уязвимостями в MySQL
     [07.02.2012] Adobe обеспечит дополнительный уровень изоляции Flash-плагина для Firefox
     [06.02.2012] Видео с демонстрацией негативного влияния излишней буферизации на качество работы сети
     [03.02.2012] Компания Google ввела в строй новую систему выявления вредоносного ПО в Android Market
     [03.02.2012] Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
     [02.02.2012] Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10
     [31.01.2012] В sudo найдена уязвимость, потенциально позволяющая получить root-доступ
     [30.01.2012] Релиз Samba 3.6.3 с устранением DoS-уязвимости
    Следующая страница >>

    Каталог программ
     grsecurity - Linux kernel patch for security enhancements and LIDS
     fakeroot - fake root environment
     Peruser MPM for Apache 2
     Exec Shield - protection against stack, buffer or function pointer overflow
     Knoppix-STD - Security Tools Distribution
     GCC extension for protecting applications from stack-smashing attacks
     mod_diffprivs - diffrent uid/gid and chroot environment for each VirtualServer
     DebianHardened - brings to Debian GNU/Linux high security features
    Следующая страница >>

    Каталог ссылок
     Современные виды системных аттак
     Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
     UNIX IP Stack Tuning Guide
     Linux Kernel Hackers' Guide
     OpenPacket.org - repository of network traffic traces
     Mindcraft Redux - Linux kernel hacking community's response to the benchmarks
     IPTables - руководства по использованию NetFilter в linux kernel 2.4.x.
     Linux Administrator's Security Guide (Перевод на русский)
    Следующая страница >>

    Архив документации
     Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
     Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>

    АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Подробнее о проведении акции вы можете прочитать на странице сайта.


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList