Kuchařka bezpečného programování pro jazyky C a C++

Recenze čtenářů

Kniha „Secure Programming Cookbook for C and C++“ je oceňována pro svou hloubku a praktický přístup k bezpečnému programování, zejména v oblasti kryptografie a zranitelností systému. Je považována za cenný zdroj informací pro programátory, kteří chtějí zlepšit své znalosti postupů bezpečného kódování. Některé části jsou však kritizovány za špatnou organizaci nebo zastaralost a existují obavy ohledně přesnosti uvedených příkladů kódu.

Kniha je vysoce informativní a dobře organizovaná, poskytuje praktické recepty a podrobné příklady kódu, které jsou cenné pro bezpečné programování. Pokrývá širokou škálu témat souvisejících se zabezpečením a kryptografií, což z ní činí komplexní příručku pro začínající i zkušené vývojáře. Mnozí uživatelé ji považují za snadno čitelnou a oceňují přehledné formátování, které klade důraz na řešení problémů.

⬤ Některé části jsou kritizovány za přílišnou složitost nebo špatně napsané, zejména část
⬤ 1 o PKI. Objevují se stížnosti na ukázky kódu, které jsou zastaralé nebo neotestované, což vede k možným nepřesnostem. Několik čtenářů se zmiňuje o tom, že se obsah možná důkladně nezabývá všemi bezpečnostními aspekty, což naznačuje, že některé oblasti by mohly být úplnější.

(na základě 14 hodnocení čtenářů)

Původní název:

Secure Programming Cookbook for C and C++

Obsah knihy:

Odposlouchávání hesel, spoofing, přetečení vyrovnávací paměti a odepření služby: to je jen několik z útoků na dnešní počítačové systémy a sítě. Kořenem této epidemie je špatně napsaný, špatně otestovaný a nezabezpečený kód, který ohrožuje každého. Je zřejmé, že dnešní vývojáři potřebují pomoc s tím, jak napsat kód, který útočníci nebudou moci zneužít. Psaní takového kódu je však překvapivě obtížné.

Kuchařka bezpečného programování pro jazyky C a C++ je novým důležitým zdrojem informací pro vývojáře, kteří to s psaním bezpečného kódu myslí vážně. Obsahuje množství řešení problémů, s nimiž se potýkají ti, kterým záleží na bezpečnosti jejich aplikací. Zahrnuje širokou škálu témat, včetně bezpečné inicializace, řízení přístupu, ověřování vstupů, kryptografie se symetrickým a veřejným klíčem, kryptografických hashů a MAC, ověřování a výměny klíčů, PKI, náhodných čísel a ochrany proti neoprávněné manipulaci. Bohatý soubor ukázek kódu obsažených ve více než 200 receptech knihy pomůže programátorům zabezpečit programy v jazycích C a C++, které píší pro prostředí Unix(R) (včetně Linux(R)) i Windows(R). Čtenáři se naučí:

⬤ Jak se vyhnout běžným programátorským chybám, jako jsou přetečení bufferu, závodní podmínky a problémy s formátovacími řetězci.

⬤ Jak správně povolit SSL aplikace.

⬤ Jak vytvořit zabezpečené kanály pro komunikaci klient-server bez protokolu SSL.

⬤ Jak integrovat infrastrukturu veřejných klíčů (PKI) do aplikací.

⬤ Nejlepší postupy pro správné používání kryptografie.

⬤ Techniky a strategie pro správné ověřování vstupů do programů.

⬤ Jak bezpečně spouštět programy.

⬤ Jak správně používat mechanismy přístupu k souborům.

⬤ Techniky ochrany aplikací před zpětným inženýrstvím.

Webové stránky knihy doplňují knihu o místo pro zveřejňování nových receptů, včetně těch napsaných v dalších jazycích, jako je Perl, Java a Python. Nejlepší recepty zaslané čtenáři budou měsíčně odměňovány cenami.

Kuchařka bezpečného programování pro jazyky C a C++ je předurčena k tomu, aby se stala nezbytnou součástí knihovny každého vývojáře, průvodcem kódem, ke kterému se budou vývojáři opakovaně obracet, když se budou snažit chránit své systémy před útočníky a snižovat rizika, kterým v dnešním nebezpečném světě čelí.