跳转到主要内容

developerWorks 中国

AIX and UNIX
Information Mgmt
Lotus
Rational
WebSphere

Java™ technology
Linux
	新手入门
	文档库
	dW 全球网站 Linux 专区
Open source
SOA and Web services
Web development
XML

反馈意见

相关链接
	developerWorks 全球网站
	ISV 资源
	alphaWorks (emerging technologies)
	IBM 红皮书
	IBM 教育学院教育培养计划

developerWorks 中国 > Linux >

文档库

产品/主题:

类别:

关键字:

题目 10 隐藏内容简介

排序依据:


题目				日期


安全编程: 开发安全的程序本专栏说明了如何编写安全的应用程序；重点讨论的是 Linux 操作系统，但是其中的许多原则也适用于任何系统。在当今联网的世界中，软件开发人员必须知道如何编写安全的程序，然而人们还未广泛认识到这一信息，也未向人们广泛讲授过这一信息。本文是安全编程（Secure programmer）专栏的第一篇文章，它介绍了如何编写安全的应用程序的基本思想，并讨论了如何针对特定的应用程序确定安全性需求。以后的几篇专栏文章将主要讨论几种不同的常见安全性漏洞以及如何防止它们。				2003年7月10日

安全编程: 验证输入本文介绍了如何验证输入――任何安全程序的首要环节之一。				2003年7月10日

安全编程: 警惕输入本文论述了数据进入您的程序的各种途径，重点是如何适当地对它们进行处理；您甚至可能还没有了解它们全部！本文首先论述了如何设计程序来限制数据可以进入您的程序的途径，以及您的设计会如何影响哪些可以成为输入。然后论述了各种不同的输入通道以及如何使用这些通道，包括环境变量、文件、文件描述符、命令行、图形用户界面（GUI）、网络数据以及其他的输入。				2004年2月10日

安全编程: 防止缓冲区溢出本文讨论 Linux/UNIX 系统中最常见的缺陷：缓冲区溢出。本文首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新 Linux 和 UNIX 方法 ―― 以及为什么这些方法还不足够。随后将展示 C/C++ 程序中防止缓冲区溢出的各种方法，同时包括静态调整大小的方法（比如标准的 C 库和 OpenBSD/strlcpy 解决方案）和动态调整大小的解决方案，以及一些将为您提供帮助的工具。最后，本文以一些关于缓冲区溢出缺陷的未来发展形势的预测来结束全文的讨论。				2004年3月1日

安全编程：最小化特权 -- 根除缺陷安全的程序必须最小化特权，以降低缺陷转化为安全漏洞的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类 UNIX 特权机制，还讨论了较新的机制，如 FreeBSD 的 jail()，Linux 安全模块（Linux Security Modules，LSM）框架，以及 Security-Enhanced Linux（SELinux）。				2004年6月21日

使用 OpenSSL API 进行安全编程学习如何使用 OpenSSL ―― 用于安全通信的最著名的开放库 ―― 的 API 有些强人所难，因为其文档并不完全。您可以通过本文中的提示补充这方面的知识，并驾驭该 API。在建立基本的连接之后，就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时，您还会学到一些关于错误检测的知识。				2004年8月9日

安全编程: 避免竞争条件了解什么是竞争条件，以及它们为什么会引发安全问题。本文将向您展示如何在类 UNIX （Unix-like）系统中处理常见的竞争条件，其中包括如何正确创建锁文件、锁文件的替代者，如何处理文件系统，以及如何处理共享目录（特别是如何在 /tmp 目录下正确创建临时目录）。您需要对信号处理稍有了解。				2004年10月25日

安全编程: 安全地调用组件应用程序通常都会调用其他组件，例如底层的操作系统、数据库系统、可重用的库、Internet 服务（例如 DNS）、Web 服务，等等。本文通过讨论只使用安全组件、只传递有效数据，确保数据可以正确进行处理，检查返回值和异常情况，并且当数据在应用程序和组件之间传递时对数据进行保护，从而解释如何防止攻击者利用对其他组件的调用。				2005年1月16日

使用 OpenSSL API 进行安全编程，第 2 部分：安全握手安全套接字层（SSL）会话中的安全握手非常重要，这是因为该连接中的所有安全性都是在握手过程中建立的。本文将介绍如何增强 SSL 握手的安全性，从而防止中间人（MITM）攻击 ―― 此时入侵的一方会伪装成另外一个可信源。本文还会介绍数字证书的概念，以及 OpenSSL API 如何处理数字证书。				2005年5月23日

使用 OpenSSL API 进行安全编程，第 3 部分: 提供安全服务如果没有安全的服务器应用程序，那么也就不需要安全的客户机应用程序。使用 OpenSSL，我们可以创建安全的服务器应用程序，尽管文档让这一切看起来非常复杂，但实际并非如此。本文中我们将学习如何使用在这个 3 部分系列文章的第 1 部分中学习到的概念来构建安全的服务器应用程序。				2006年11月9日

题目 10 隐藏内容简介

排序依据

没有找到您想要的结果吗？提交反馈