24 smrtelných hříchů softwarové bezpečnosti: Chyby v programování a jak je odstranit

Recenze čtenářů

Kniha „24 smrtelných hříchů bezpečnosti softwaru“ slouží jako stručný a užitečný přehled běžných bezpečnostních chyb při vývoji softwaru. Nabízí řadu příkladů a kroků k nápravě jednotlivých zranitelností, ale někteří čtenáři ji považují za nedostatečně hlubokou a podrobnou. Je chválena pro svou přehlednost, uspořádání a přístupnost, což z ní činí skvělý zdroj informací pro softwarové profesionály na různých úrovních odbornosti.

⬤ Poskytuje ucelený přehled běžných zranitelností zabezpečení softwaru.
⬤ Pokrývá více programovacích jazyků s relevantními příklady.
⬤ Užitečné pro vývojáře softwaru a projektové manažery, kteří chtějí zlepšit zabezpečení kódu.
⬤ Přehledná struktura umožňuje snadnou orientaci a odkazování.
⬤ Jasný a stručný styl psaní, který usnadňuje čtení a porozumění.

⬤ Chybí hloubka vysvětlení, což může u čtenářů vyvolat touhu po dalších informacích.
⬤ Někteří čtenáři považovali zpracování témat za nejasné nebo obtížně srozumitelné.
⬤ Není vhodné pro úplné začátečníky v oblasti programování nebo bezpečnosti.
⬤ Některé kapitoly mohou působit příliš zjednodušeně nebo zaplňují stránky, aniž by předaly mnoho znalostí.

(na základě 14 hodnocení čtenářů)

Původní název:

24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them

Obsah knihy:

Poznámka vydavatele: U produktů zakoupených u prodejců třetích stran vydavatel neručí za kvalitu, pravost ani za přístup k jakýmkoli online právům, která jsou součástí produktu.

Odstraňte nejznámější nezabezpečené návrhy a chyby v kódování Eliminate the Most Notorious Insecure Designs and Coding Vulnerabilities.

Kniha 24 smrtelných hříchů bezpečnosti softwaru, plně aktualizovaná tak, aby zahrnovala nejnovější bezpečnostní problémy, odhaluje nejčastější chyby v návrhu a kódování a vysvětluje, jak každou z nich opravit - nebo ještě lépe, jak se jim vyhnout hned od začátku. Michael Howard a David LeBlanc, kteří učí zaměstnance Microsoftu i celý svět, jak zabezpečit kód, opět spolupracovali s Johnem Viegou, který odhalil původních 19 smrtelných programátorských hříchů. Knihu kompletně přepracovali, aby se zabývali nejnovějšími zranitelnostmi, a přidali pět zcela nových hříchů. Tento praktický průvodce pokrývá všechny platformy, jazyky a typy aplikací. Odstraňte z kódu tyto bezpečnostní chyby:

⬤ SQL injection.

⬤ Zranitelnosti související s webovým serverem a klientem.

⬤ Používání magických adres URL, předvídatelných souborů cookie a skrytých formulářových polí.

⬤ Překročení vyrovnávací paměti.

⬤ Problémy s formátovacími řetězci.

⬤ Přetékání celých čísel.

⬤ Katastrofy jazyka C++.

⬤ Nezabezpečené zpracování výjimek.

⬤ Vstřikování příkazů.

⬤ Nedokonalé zpracování chyb.

⬤ Únik informací.

⬤ Podmínky závodu.

⬤ Slabá použitelnost.

⬤ Snadná aktualizace.

⬤ Vykonávání kódu s příliš velkým oprávněním.

⬤ Nedostatečná ochrana uložených dat.

⬤ Nezabezpečený mobilní kód.

⬤ Používání slabých systémů založených na heslech.

⬤ Slabá náhodná čísla.

⬤ Nesprávné používání kryptografie.

⬤ Nedostatečná ochrana síťového provozu.

⬤ Nesprávné používání PKI.

⬤ Důvěryhodné překládání názvů v síti.