Zdarma ke stažení E-book “Writing secure code for Windows Vista”

michalowo — Tue, 30 Dec 2008 08:03:00 GMT

Před časem jsem psal rezenci na knihu Writin secure code for Windows Vista (Recenze Knihy - Writing secure code for Windows Vista). Nedávno se tato kniha objevila zdarma ke stažení jako e-book přímo na stránkách Microsoft Pressu http://csna01.libredigital.com/?urrs4gt63d. Stačí se jenom přihlásit….

Recenze Knihy - Writing secure code for Windows Vista

michalowo — Fri, 26 Sep 2008 13:54:59 GMT

Již delší dobu mi tato kniha ležela na stole, tak jsem se po delší době pustil do jejího čtení. Tato kniha vznikla jako dodatek ke knize Writing secure code, Second edition a je zaměřená jen a pouze na specifika vývoje bezpečného kódu pro Windows Vista. Pokud tedy chceme vědět o vývoji bezpečných aplikací co nejvíce, je nutné přečíst obě knihy (chystá se český překlad obou).

Autoři této knihy se podílejí na vývoji operačních systémů Windows a dalších produktů společnosti Microsoft. Kniha je rozdělena do devíti kapitol a zároveň potvrzuje moji doměnku, že bez nativního C++ se pořád neobejdeme, více níže.

Hned v první kapitole se dozvídáme o bezpečnostních branách ve Windows Vista. Jakým způsobem se prováděla změna veškerého C/C++ kódu pracujícím s řetězci (odvrácení Buffer overrun), definice “zakázaných API”, použivání nových přepínačů pro C/C++ linker (/GS, /SafeSEH, /DynamicBase, /NXCompat) a další.

Druhá kapitola se věnuje principu UAC (User Account Control). Jakým způsobem pracovat s uživatelskými tokeny, jak zajistit spouštění elevovaného procesu či jak zjistit, zda jedu jako elevovaný či normálni proces. Dozvídáme se též, jak si pomocí aplikačních manifestů “vynutit” spuštění aplikace v elevovaném režimu. Dalším tématem této kapitoly je Virtualizace aplikací – co to je, jak to ovlivní běh aplikace či jak virtualizaci pro aplikaci vypnout.

Celá třetí kapitola je věnována obranně proti Buffer Overrun.

Kapitola 4 se zabývá síťovými aplikacemi a možnostmi obran proti útokům po síti. Dozvídáme se základní informace o IPv6, technologii Teredo, platformě Vista RSS a práci s Windows Firewallem.

Kapitola 5 je zaměřena na vývoj bezpečných windows služeb. V rámci kapitoly se dozvíme novinky v systémových účtech jako je Local System atd., jakým způsobem pracovat s privilegii ve službách, či doporučení na komunikaci s jinými službami (Shared Memory, Pipes, …)

Šestá kapitola se věnuje zabezpečení IE7.

Kapitola 7 představuje rozšíření a novinky v kryptografii ve Vistě. Postupně jsou probrána všechna kryptografická rozhraní – CNG, CAPI 1.0, CAPI 2.0 a .NET Framework Cryptography.

Osmá kapitola je věnovaná autentikaci a autorizaci (authentication & authorization) včetně práce s Windows CardSpace a Information Cards.

Poslední (devátá) kapitola je zaměřená na různé bezpečnostní tipy & triky jako je např. bezpečnost Vista SideBar Gadgets, práce s Windows Defender API, Enkoding pointerů či problémy při Kernel Debuggingu (to mne zaujalo asi nejvíce :) )

Přestože kniha má pouhých 200 stran je plná neuvěřitelného množství informací. Knihu vřele doporučuji každému, kdo se při vývoji aplikací bude muset aspoň trošku zabývat bezpečným kódem. Má to jenom jedno velké pozor! Většina (cca 95%) veškerého kódu je pro C/C++ a ten zbytek je XML nebo C#….

Více o knize zde: http://www.microsoft.com/mspress/books/10723.aspx

Michalowo Zákysník : Vista, Knihy

Zdarma ke stažení E-book “Writing secure code for Windows Vista”

Recenze Knihy - Writing secure code for Windows Vista