The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проблемы безопасности

   Корень / Программирование / Проблемы безопасности

!!!-* Список программ для аудита исходных текстов на предмет опасных участков кода [+]
[обсудить]
 
rus-* Безопасность программного обеспечения компьютерных систем. [+]
[обсудить]
 Теоретические и прикладные аспекты проблемы обеспечения безопасности программного обеспечения. Особое внимание уделено моделям и методам создания высокозащищенных и алгоритмически безопасных программ. 
 
rus-* Современные виды системных аттак [+]
[есть мнение]
 Отличное руководство на русском языке с описанием типичных ошибок в программах связанных с безопасностью. Для каждого вида атаки (переполнение буфера (stack и heap), format string, Integer Overflow, подмена дескрипторов stdout и stderr) приводится примеры кода приводящего к проблеме, доступна описана логика атаки.  
 
rus-* Обзор защит программного обеспечения под Linux [+]
[обсудить]
 Обзор отладчиков, дизассемблеров, шестнадцатеричных редакторов под Linux. Раcсматриваются способы программной защиты. 
 
rus-* Как избежать проблем безопасности в своих программах [+]
[обсудить]
 Библиотечные функции, которыми опасно (или наоборот нужно) пользоваться, советы как сделать свои программы более безопасными, список полезных ресурсов сети. 
 
----* Secure UNIX Programming FAQ [+]
[обсудить]
 
----* How to Write Secure Code - ссылки на руководства по написанию безопасных программ. [+]
----* Secure Programming - список рассылки по безопасному программированию; [+]
----* GNU Coding Standards - книга с рекомендациями по составу, стилю программирования и оформлению файлов в GNU программах (доп. ссылка 1) [+]
----* How to find security holes [+]
----* Writing Secure SUID and Network Programs [+]
----* Writing secure CGI scripts [+]
----* Security Do's and Don'ts for Programmers [+]
----* Secure programming methods [+]
----* Secure Programming for Linux HOWTO [+]
!!!-* Secure Programming for Linux and Unix HOWTO [+]
rus-* Как избежать проблем безопасности в своих программах [+]
----* Shifting the Odds -- Writing More Secure Software [+]
----* A methodology for avoiding the security holes that drive you mad [+]
----* Security Code Review Guidelines [+]
----* Writing Safe Setuid Programs [+]
----* How can you implement mainframe-style access control in Unix [+]
[обсудить]
 Руководства как писать программы избегая security ошибок, стилю оформления кода и документации.  
 
----* PAM documentation [+]
[обсудить]
 Набор документации по системе PAM (Pluggable Authentication Modules). Представлено три документа: Руководство для администратора, Руководство по написанию своих PAM моделей и Руководство по добавлению авторизации через PAM в свои программы.  
 

Близкие по значению ключи
pcre  function  array  build  struct  loop  standard  source  compile  hash  nmap  spoofing  ddos  exploit  bruteforce 
Близкие по совпадению ключи
google  ssh  gcc  virtual  reward  microsoft  inetutils  sudo  llvm  memory  cheriot  cheri  rockylinux  qubes  exploit 
Похожие разделы ключей
  • Языковые конструкции
  • Безопасность
  • Криптование

  • Раздел новостей
     [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
     [30.12.2023] Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях
     [20.12.2023] Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов
     [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
     [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
     [15.03.2023] Обновление ОС Qubes 4.1.2, использующей виртуализацию для изоляции приложений
     [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
     [24.01.2023] ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
    Следующая страница >>

    Советы и заметки
     Быстрое создание jail-машины во FreeBSD
     Подготовка chroot-окружения в Red Hat-подобных Linux
     Замена setuid-бита на capabilities для системных программ в Linux
     Почему suexec может не работать при запуске Apache в режиме chroot.
     Подготовка chroot-окружения в Debian или Ubuntu
     Помещение OpenSSH пользователей в изолированное sftp окружение
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
    Следующая страница >>

    Тематический каталог
     [Phrack-56] Технологии защиты от пеполнения буфера StackGuard и StackShield
     Создание безопасного CVS Pserver
     Виртуализация во FreeBSD с помощью Jail
     Активация квот в jail на FreeBSD
     Как работают эксплоиты на основе heap overflow
     Помещение SSH пользователей в изолированное окружение.
     Настройка системы учета трафика на базе Cacti, SNMP, bpft, FreeBSD
     Запуск ssh/sftp в chroot-окружении на Fedora 7
    Следующая страница >>

    Каталог программ
     grsecurity - Linux kernel patch for security enhancements and LIDS
     Knoppix-STD - Security Tools Distribution
     VX32 - Virtual Extension Environment
     BSD network stack virtualization
     fakeroot - fake root environment
     FreeBSD/SSP - ProPolice stack-smashing protection (SSP) for FreeBSD
     Peruser MPM for Apache 2
     PaX
    Следующая страница >>

    Каталог ссылок
     Современные виды системных аттак
     UNIX IP Stack Tuning Guide
     Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
     The networking cd bookshelf
     Публикации с конференции BSDCan 2004
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
    Следующая страница >>

    Архив документации
     Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
     Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру