Kuchárka bezpečného programovania pre jazyky C a C++

Recenzie čitateľov

Kniha „Secure Programming Cookbook for C and C++“ je oceňovaná pre svoju hĺbku a praktický prístup k bezpečnému programovaniu, najmä v oblasti kryptografie a zraniteľností systému. Považuje sa za cenný zdroj informácií pre programátorov, ktorí chcú zlepšiť svoje znalosti postupov bezpečného kódovania. Niektoré časti sú však kritizované za zlú organizáciu alebo neaktuálnosť a existujú obavy o presnosť uvedených príkladov kódu.

Kniha je vysoko informatívna a dobre organizovaná, poskytuje praktické recepty a podrobné príklady kódu, ktoré sú cenné pre bezpečné programovanie. Pokrýva široké spektrum tém súvisiacich s bezpečnosťou a kryptografiou, vďaka čomu je komplexnou príručkou pre začínajúcich aj skúsených vývojárov. Mnohí používatelia ju považujú za ľahko čitateľnú a oceňujú prehľadné formátovanie, ktoré kladie dôraz na riešenie problémov.

Niektoré časti sú kritizované za to, že sú príliš zložité alebo zle napísané, najmä časť č. 1 o PKI. Objavujú sa sťažnosti na ukážky kódu, ktoré sú zastarané alebo neotestované, čo vedie k možným nepresnostiam. Niekoľko čitateľov uvádza, že obsah sa nemusí dôkladne venovať všetkým bezpečnostným aspektom, čo naznačuje, že niektoré oblasti by mohli byť úplnejšie.

(na základe 14 čitateľských recenzií)

Pôvodný názov:

Secure Programming Cookbook for C and C++

Obsah knihy:

Sniffing hesiel, spoofing, pretečenie vyrovnávacej pamäte a odmietnutie služby: to je len niekoľko útokov na dnešné počítačové systémy a siete. Základom tejto epidémie je zle napísaný, nedostatočne otestovaný a nezabezpečený kód, ktorý ohrozuje všetkých. Je zrejmé, že dnešní vývojári potrebujú pomoc pri hľadaní spôsobu, ako napísať kód, ktorý útočníci nebudú môcť zneužiť. Napísať takýto kód je však prekvapivo ťažké.

Kuchárka bezpečného programovania pre jazyky C a C++ je dôležitým novým zdrojom informácií pre vývojárov, ktorí to s písaním bezpečného kódu myslia vážne. Obsahuje množstvo riešení problémov, s ktorými sa stretávajú tí, ktorým záleží na bezpečnosti ich aplikácií. Zahŕňa širokú škálu tém vrátane bezpečnej inicializácie, kontroly prístupu, overovania vstupov, kryptografie so symetrickým a verejným kľúčom, kryptografických hashov a MAC, autentifikácie a výmeny kľúčov, PKI, náhodných čísel a ochrany proti falšovaniu. Bohatý súbor ukážok kódu, ktoré sú uvedené vo viac ako 200 receptoch v knihe, pomôže programátorom zabezpečiť programy v jazykoch C a C++, ktoré píšu pre prostredie Unix(R) (vrátane Linux(R)) aj Windows(R). Čitatelia sa naučia:

⬤ Ako sa vyhnúť bežným programátorským chybám, ako sú pretečenie vyrovnávacej pamäte, pretekárske podmienky a problémy s formátovacími reťazcami.

⬤ Ako správne zapnúť aplikácie SSL.

⬤ Ako vytvoriť bezpečné kanály pre komunikáciu medzi klientom a serverom bez protokolu SSL.

⬤ Ako integrovať infraštruktúru verejných kľúčov (PKI) do aplikácií.

⬤ Najlepšie postupy správneho používania kryptografie.

⬤ Techniky a stratégie správneho overovania vstupov do programov.

⬤ Ako bezpečne spúšťať programy.

⬤ Ako správne používať mechanizmy prístupu k súborom.

⬤ Techniky ochrany aplikácií pred spätným inžinierstvom.

Webová stránka knihy dopĺňa knihu tým, že poskytuje miesto na uverejňovanie nových receptov vrátane receptov napísaných v ďalších jazykoch, ako sú Perl, Java a Python. Najlepšie recepty zaslané čitateľmi budú mesačne odmeňované cenami.

Secure Programming Cookbook for C and C++ je predurčená stať sa nevyhnutnou súčasťou knižnice každého vývojára, sprievodcom kódu, ku ktorému sa budú vývojári opakovane obracať, keď sa budú snažiť chrániť svoje systémy pred útočníkmi a znižovať riziká, ktorým čelia v dnešnom nebezpečnom svete.