24 smrteľných hriechov softvérovej bezpečnosti: Chyby v programovaní a ako ich odstrániť

Recenzie čitateľov

Kniha „24 smrteľných hriechov softvérovej bezpečnosti“ slúži ako stručný a užitočný prehľad bežných bezpečnostných zraniteľností pri vývoji softvéru. Ponúka celý rad príkladov a krokov na nápravu jednotlivých zraniteľností, ale niektorým čitateľom v nej chýba hĺbka a podrobnosti. Je chválená pre svoju prehľadnosť, organizáciu a prístupnosť, vďaka čomu je skvelým zdrojom informácií pre softvérových profesionálov na rôznych úrovniach odbornosti.

⬤ Poskytuje ucelený prehľad bežných zraniteľností zabezpečenia softvéru.
⬤ Pokrýva viacero programovacích jazykov s relevantnými príkladmi.
⬤ Užitočné pre vývojárov softvéru a projektových manažérov, ktorí chcú zlepšiť bezpečnosť kódu.
⬤ Dobre organizovaná štruktúra umožňuje jednoduchú navigáciu a referencie.
⬤ Jasný a stručný štýl písania, vďaka ktorému sa ľahko číta a rozumie.

⬤ Chýba hĺbka vysvetlení, čo môže čitateľov nútiť k získaniu ďalších informácií.
⬤ Niektorí čitatelia považovali spracovanie tém za nejasné alebo ťažko zrozumiteľné.
⬤ Nie je vhodná pre úplných začiatočníkov v oblasti programovania alebo bezpečnosti.
⬤ Niektoré kapitoly môžu pôsobiť príliš zjednodušene alebo zaplniť strany bez toho, aby poskytli veľa vedomostí.

(na základe 14 čitateľských recenzií)

Pôvodný názov:

24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them

Obsah knihy:

Poznámka vydavateľa: Vydavateľ negarantuje kvalitu, pravosť ani prístup k akýmkoľvek online právam, ktoré sú súčasťou produktu, pri produktoch zakúpených od predajcov tretích strán.

Odstráňte najznámejšie nezabezpečené návrhy a zraniteľnosti kódovania

Plne aktualizovaná publikácia 24 smrteľných hriechov softvérovej bezpečnosti odhaľuje najčastejšie chyby v návrhu a kódovaní a vysvetľuje, ako každú z nich opraviť - alebo ešte lepšie, ako sa im vyhnúť hneď od začiatku. Michael Howard a David LeBlanc, ktorí učia zamestnancov spoločnosti Microsoft a celý svet, ako zabezpečiť kód, opäť spolupracovali s Johnom Viegom, ktorý odhalil pôvodných 19 smrteľných programátorských hriechov. Knihu kompletne prepracovali, aby sa zaoberala najnovšími zraniteľnosťami, a pridali päť úplne nových hriechov. Táto praktická príručka pokrýva všetky platformy, jazyky a typy aplikácií. Odstráňte tieto bezpečnostné chyby zo svojho kódu:

⬤ InjekciaSQL.

⬤ Zraniteľnosti súvisiace s webovým serverom a klientom.

⬤ Používanie magických adries URL, predvídateľných súborov cookie a skrytých polí formulára.

⬤ Prekročenie vyrovnávacej pamäte.

⬤ Problémy s formátovacími reťazcami.

⬤ Pretekanie celých čísel.

⬤ Katastrofy jazyka C++.

⬤ Nezabezpečené spracovanie výnimiek.

⬤ Vstreknutie príkazu.

⬤ Nedostatočné spracovanie chýb.

⬤ Únik informácií.

⬤ Podmienky pretekov.

⬤ Slabá použiteľnosť.

⬤ Neľahká aktualizácia.

⬤ Vykonávanie kódu s príliš veľkým oprávnením.

⬤ Nedostatočná ochrana uložených údajov.

⬤ Nezabezpečený mobilný kód.

⬤ Používanie slabých systémov založených na heslách.

⬤ Slabé náhodné čísla.

⬤ Nesprávne používanie kryptografie.

⬤ Nedostatočná ochrana sieťovej prevádzky.

⬤ Nesprávne používanie PKI.

⬤ Dôveryhodné rozlíšenie názvov v sieti.