Podstawy bezpieczeństwa: Co każdy programista wiedzieć powinien

Opinie czytelników

Książka jest wysoko ceniona za przejrzystość i kompleksowe omówienie podstawowych koncepcji bezpieczeństwa dla programistów. Zapewnia solidne podstawy zasad bezpieczeństwa i analizuje różne zagrożenia bezpieczeństwa i mechanizmy obronne. Niektórzy czytelnicy uważają jednak, że brakuje w niej praktycznych wskazówek i aktualizacji na temat najnowszych osiągnięć w metodologii bezpieczeństwa.

⬤ Przejrzyście napisana i łatwa do zrozumienia.
⬤ Zapewnia dobry przegląd koncepcji bezpieczeństwa i ataków.
⬤ Odpowiednia zarówno dla początkujących programistów, jak i tych z wcześniejszą wiedzą.
⬤ Oferuje cenne spostrzeżenia na temat zasad projektowania świadomego bezpieczeństwa.
⬤ Polecana za połączenie teorii i praktycznych przykładów.

⬤ Niektórzy czytelnicy uznali, że brakuje w niej praktycznych wskazówek dotyczących implementacji.
⬤ Książka może nie być na bieżąco z najnowszymi algorytmami i metodami bezpieczeństwa.
⬤ Krytykowana za brak kompleksowego omówienia języków programowania webowego.
⬤ Niektóre treści uznano za podstawowe i łatwe do znalezienia w Internecie.

(na podstawie 13 opinii czytelników)

Oryginalny tytuł:

Foundations of Security: What Every Programmer Needs to Know

Zawartość książki:

Bezpieczeństwo to obszar, który coraz bardziej niepokoi programistów. Twórcy oprogramowania muszą dziś martwić się o bezpieczeństwo jak nigdy dotąd.

Potrzebują jasnych wskazówek dotyczących bezpiecznych praktyk kodowania i właśnie to zapewnia ta książka. Nie jest to książka, która zagłębia się w teorię, ani która mówi o polityce bezpieczeństwa. Zamiast tego jasno i prosto przedstawia najczęstsze zagrożenia, przed którymi programiści muszą się bronić.

Książka pokazuje programistom, jak się przed nimi bronić. Książka koncentruje się na wstrzykiwaniu kodu SQL, robakach i przepełnieniach bufora, bezpieczeństwie haseł i nie tylko.

Główny autor stoi za certyfikatem bezpieczeństwa komputerowego Stanford Center for Professional Development. Książka została napisana z myślą o wszystkich programistach, nie tylko tych używających konkretnego języka.

Wprowadza programistów w całą gamę zagrożeń bezpieczeństwa, z którymi mogą się spotkać, i ustawia tych programistów na ścieżce do skutecznej obrony przed tymi zagrożeniami.