Książka kucharska bezpiecznego programowania w językach C i C++

Opinie czytelników

Książka kucharska „Secure Programming Cookbook for C and C++” jest chwalona za dogłębne i praktyczne podejście do bezpiecznego programowania, szczególnie w zakresie kryptografii i luk w systemie. Jest uważana za cenne źródło informacji dla programistów, którzy chcą lepiej zrozumieć praktyki bezpiecznego kodowania. Niektóre sekcje są jednak krytykowane za słabą organizację lub nieaktualność, a także istnieją obawy co do dokładności dostarczonych przykładów kodu.

Książka jest bardzo pouczająca i dobrze zorganizowana, dostarczając praktycznych przepisów i szczegółowych przykładów kodu, które są cenne dla bezpiecznego programowania. Obejmuje szeroki zakres tematów związanych z bezpieczeństwem i kryptografią, dzięki czemu jest kompleksowym źródłem informacji zarówno dla początkujących, jak i doświadczonych programistów. Wielu użytkowników uważa ją za łatwą w czytaniu i docenia przejrzyste formatowanie, które kładzie nacisk na rozwiązywanie problemów.

⬤ Niektóre sekcje są krytykowane za to, że są zbyt złożone lub źle napisane, szczególnie sekcja
⬤ 1 na temat PKI. Pojawiają się skargi dotyczące próbek kodu, które są przestarzałe lub nieprzetestowane, co prowadzi do potencjalnych nieścisłości. Kilku czytelników wspomina, że treść może nie uwzględniać wszystkich aspektów bezpieczeństwa, wskazując, że niektóre obszary mogłyby być bardziej kompletne.

(na podstawie 14 opinii czytelników)

Oryginalny tytuł:

Secure Programming Cookbook for C and C++

Zawartość książki:

Sniffing haseł, spoofing, przepełnienia bufora i odmowa usługi: to tylko niektóre z ataków na dzisiejsze systemy komputerowe i sieci. U podstaw tej epidemii leży źle napisany, źle przetestowany i niezabezpieczony kod, który naraża wszystkich na ryzyko. Najwyraźniej dzisiejsi programiści potrzebują pomocy w znalezieniu sposobu na napisanie kodu, którego atakujący nie będą w stanie wykorzystać. Pisanie takiego kodu jest jednak zaskakująco trudne.

Secure Programming Cookbook for C and C++ to nowe, ważne źródło wiedzy dla programistów poważnie myślących o pisaniu bezpiecznego kodu. Zawiera wiele rozwiązań problemów, z którymi borykają się ci, którzy dbają o bezpieczeństwo swoich aplikacji. Obejmuje ona szeroki zakres tematów, w tym bezpieczną inicjalizację, kontrolę dostępu, walidację danych wejściowych, kryptografię kluczy symetrycznych i publicznych, hashe kryptograficzne i MAC, uwierzytelnianie i wymianę kluczy, PKI, liczby losowe i ochronę przed sabotażem. Bogaty zestaw przykładów kodu dostarczonych w ponad 200 przepisach zawartych w książce pomoże programistom zabezpieczyć programy C i C++, które piszą zarówno dla środowisk Unix(R) (w tym Linux(R)), jak i Windows(R). Czytelnicy dowiedzą się m.in.

⬤ Jak uniknąć typowych błędów programistycznych, takich jak przepełnienia bufora, warunki wyścigu i problemy z ciągami formatującymi.

⬤ Jak prawidłowo włączyć SSL w aplikacjach.

⬤ Jak tworzyć bezpieczne kanały komunikacji klient-serwer bez SSL.

⬤ Jak zintegrować infrastrukturę klucza publicznego (PKI) z aplikacjami.

⬤ Najlepsze praktyki prawidłowego korzystania z kryptografii.

⬤ Techniki i strategie prawidłowego sprawdzania poprawności danych wejściowych do programów.

⬤ Jak bezpiecznie uruchamiać programy.

⬤ Jak prawidłowo korzystać z mechanizmów dostępu do plików.

⬤ Techniki ochrony aplikacji przed inżynierią wsteczną.

Strona internetowa książki uzupełnia ją, zapewniając miejsce do publikowania nowych przepisów, w tym tych napisanych w dodatkowych językach, takich jak Perl, Java i Python. Co miesiąc przyznawane będą nagrody za najlepsze przepisy przesłane przez czytelników.

Secure Programming Cookbook for C and C++ ma stać się istotną częścią biblioteki każdego programisty, towarzyszem kodu, do którego programiści będą wielokrotnie wracać, starając się chronić swoje systemy przed atakującymi i zmniejszać ryzyko, na jakie są narażeni w dzisiejszym niebezpiecznym świecie.