Вне зависимости от того, разработчик ли вы или ИТ специалист, эта книга обязательно должна быть у вас под рукой. Если, конечно, вы хотите понимать, какие технологии обеспечения безопасности используются в современных ОС - Windows Vista, Windows Server 2008. Не смотря на то, что Vista любят не все, читать эту книгу все же стоит т.к все, что в ней описано, будет применимо и к следующему поколению ОС - Windows 7 и Windows Server 2008 R2.

Начинается повествование с того, какие методы контроля качества кода применяются при разработке в Microsoft. Среди них упоминаются методы работы со строками, защита от переполнения буфера, постепенное исключение неуправляемого кода, применение специальных ключей компилятора, запрет на использование устаревших или запрещенных API и многое другое.

Книга также рассказывает от том, как работает UAC, как вызвать повышение привилегий приложения из самого приложения, включить или выключить виртуализацию реестра  и файловых систем. Также вы узнаете о том, как проводить отладку и выяснять, почему могут не работать унаследованные приложения. И, конечно же, как заставить их работать.

Не обойдены вниманием вопросы защиты сетевых подключений и сервисов, изменения в криптографии,  механизмах авторизации и аутентификации. В заключение освещаются методы безопасности примененные в Internet Explorer 7.

Скачать книгу, в формате pdf, можно здесь http://csna01.libredigital.com/?urrs4gt63d нажав кнопку “Sign Up” и авторизовавшись с помощью LiveID.