Hodnotenie:
Kniha je vysoko cenená pre svoju zrozumiteľnosť a komplexné pokrytie základných bezpečnostných konceptov pre programátorov. Poskytuje pevné základy bezpečnostných princípov a skúma rôzne bezpečnostné hrozby a obranné opatrenia. Niektorí čitatelia však majú pocit, že jej chýbajú praktické pokyny a aktualizácie najnovšieho vývoja v oblasti bezpečnostnej metodiky.
Výhody:⬤ Jasne napísané a zrozumiteľné.
⬤ Poskytuje dobrý prehľad o bezpečnostných koncepciách a útokoch.
⬤ Vhodná pre nových programátorov aj pre tých, ktorí už majú predchádzajúce znalosti.
⬤ Ponúka cenné poznatky o princípoch návrhu zohľadňujúcich bezpečnosť.
⬤ Chválime ho za kombináciu teórie a praktických príkladov.
⬤ Niektorí čitatelia zistili, že v knihe chýba praktický návod na implementáciu.
⬤ Kniha nemusí byť aktuálna z hľadiska najnovších bezpečnostných algoritmov a metód.
⬤ Kritizovaná za to, že sa nevenuje komplexne webovým programovacím jazykom.
⬤ Niektorý obsah považovali za základný a ľahko nájditeľný prostredníctvom vyhľadávania na internete.
(na základe 13 čitateľských recenzií)
Foundations of Security: What Every Programmer Needs to Know
Bezpečnosť je oblasť, ktorá programátorov stále viac znepokojuje. Vývojári softvéru sa dnes musia starať o bezpečnosť ako nikdy predtým.
Potrebujú jasný návod na bezpečné kódovacie postupy, a presne to im táto kniha poskytuje. Nie je to kniha, ktorá by sa zaoberala teóriou alebo rozprávala o politike bezpečnosti. Namiesto toho jasne a jednoducho uvádza najbežnejšie hrozby, proti ktorým sa programátori musia brániť.
Kniha potom ukazuje programátorom, ako sa majú brániť. Kniha sa zameriava na široké spektrum tém, prechádza cez SQL injection, červy a pretečenie vyrovnávacej pamäte, bezpečnosť hesiel a ďalšie.
Hlavný autor stojí za certifikáciou počítačovej bezpečnosti Stanfordského centra pre profesionálny rozvoj. Kniha je napísaná tak, aby oslovila všetkých programátorov, nielen tých, ktorí používajú konkrétny jazyk.
Oboznamuje programátorov s celou škálou bezpečnostných hrozieb, s ktorými sa môžu stretnúť, a uvádza týchto programátorov na cestu úspešnej obrany proti týmto hrozbám.