Ocena:
Książka „24 Deadly Sins of Software Security” służy jako zwięzły i przydatny przegląd typowych luk w zabezpieczeniach podczas tworzenia oprogramowania. Oferuje szereg przykładów i kroków naprawczych dla każdej luki, ale niektórzy czytelnicy uważają, że brakuje jej głębi i szczegółów. Jest chwalony za przejrzystość, organizację i dostępność, dzięki czemu jest doskonałym źródłem informacji dla profesjonalistów zajmujących się oprogramowaniem na różnych poziomach wiedzy.
Zalety:⬤ Zapewnia kompleksowy przegląd typowych luk w zabezpieczeniach oprogramowania.
⬤ Obejmuje wiele języków programowania z odpowiednimi przykładami.
⬤ Pomocna dla programistów i kierowników projektów, którzy chcą poprawić bezpieczeństwo kodu.
⬤ Dobrze zorganizowana struktura pozwala na łatwą nawigację i odniesienie.
⬤ Jasny i zwięzły styl pisania, ułatwiający czytanie i zrozumienie.
⬤ Brak dogłębnych wyjaśnień, co może sprawić, że czytelnicy będą chcieli uzyskać więcej informacji.
⬤ Niektórzy czytelnicy uznali, że poruszane tematy są niejasne lub trudne do zrozumienia.
⬤ Nie nadaje się dla zupełnie początkujących w programowaniu lub bezpieczeństwie.
⬤ Niektóre rozdziały mogą wydawać się zbyt uproszczone lub wypełniać strony bez przekazywania dużej ilości wiedzy.
(na podstawie 14 opinii czytelników)
24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
Uwaga wydawcy: Produkty zakupione od sprzedawców zewnętrznych nie są objęte gwarancją wydawcy w zakresie jakości, autentyczności lub dostępu do jakichkolwiek uprawnień online dołączonych do produktu.
Eliminacja najbardziej znanych luk w zabezpieczeniach i kodowaniu
W pełni zaktualizowana, aby objąć najnowsze kwestie bezpieczeństwa, 24 Deadly Sins of Software Security ujawnia najczęstsze błędy w projektowaniu i kodowaniu oraz wyjaśnia, jak naprawić każdy z nich - lub jeszcze lepiej, unikać ich od samego początku. Michael Howard i David LeBlanc, którzy uczą pracowników Microsoftu i cały świat, jak zabezpieczyć kod, ponownie nawiązali współpracę z Johnem Viegą, który odkrył oryginalne 19 śmiertelnych grzechów programowania. Całkowicie poprawili książkę, aby uwzględnić najnowsze luki w zabezpieczeniach i dodali pięć zupełnie nowych grzechów. Ten praktyczny przewodnik obejmuje wszystkie platformy, języki i typy aplikacji. Wyeliminuj te błędy bezpieczeństwa ze swojego kodu:
⬤ Wstrzykiwanie kodu SQL.
⬤ Luki związane z serwerem WWW i klientem.
⬤ Wykorzystanie magicznych adresów URL, przewidywalnych plików cookie i ukrytych pól formularzy.
⬤ Przekroczenia bufora.
⬤ Problemy z ciągami znaków.
⬤ Przepełnienia liczb całkowitych.
⬤ Katastrofy C++.
⬤ Niezabezpieczona obsługa wyjątków.
⬤ Wstrzykiwanie poleceń.
⬤ Brak obsługi błędów.
⬤ Wyciek informacji.
⬤ Warunki wyścigowe.
⬤ Słaba użyteczność.
⬤ Brak łatwej aktualizacji.
⬤ Wykonywanie kodu ze zbyt dużymi uprawnieniami.
⬤ Brak ochrony przechowywanych danych.
⬤ Niezabezpieczony kod mobilny.
⬤ Używanie słabych systemów opartych na hasłach.
⬤ Słabe liczby losowe.
⬤ Nieprawidłowe wykorzystanie kryptografii.
⬤ Brak ochrony ruchu sieciowego.
⬤ Niewłaściwe korzystanie z PKI.
⬤ Ufanie rozwiązywaniu nazw sieciowych.
© Book1 Group - wszelkie prawa zastrzeżone.
Zawartość tej strony nie może być kopiowana ani wykorzystywana w całości lub w części bez pisemnej zgody właściciela.
Ostatnia aktualizacja: 2024.11.13 21:45 (GMT)
