<<
>>

Майкл Ховард, Дэвид Лебланк, Джон Виега. 19 смертных грехов, угрожающих безопасности программ. Как не допустить типичных ошибок. 2011

Эта книга необходима всем разработчикам программного обеспечения, независимо от платформы, языка или вида приложений. В ней рассмотрены 19 грехов, угрожающих безопасности программ, и показано, как от них избавиться. Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic.NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов, как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них. Если вы программист, то вам просто необходимо прочесть эту книгу. Перевод: А. Слинкин

<< | >>
Кому предназначена эта книга
Грех 1. Переполнение буфера
Грех 2. Ошибки, связанные с форматной строкой
Грех 3. Переполнение целых чисел
Грех 4. Внедрение SQL–команд
Грех 5. Внедрение команд
Грех 6. Пренебрежение обработкой ошибок
Грех 7. Кросс–сайтовые сценарии
Грех 8. Пренебрежение защитой сетевого трафика
Грех 9. Применение загадочных URL и скрытых полей форм
Грех 10. Неправильное применение SSL и TLS
Грех 11. Использование слабых систем на основе паролей
Грех 12. Пренебрежение безопасным хранением и защитой данных
Грех 13. Утечка информации
Грех 14. Некорректный доступ к файлам
Грех 15. Излишнее доверие к системе разрешения сетевых имен
Грех 16. Гонки
Грех 17. Неаутентифицированный обмен ключами
Грех 18. Случайные числа криптографического качества
Грех 19. Неудобный интерфейс
Приложения

Книги и учебники по дисциплине Библиотека программиста:

  1. Джоселин Глей. E-mail уборка. Как избавиться от фобий в голове и от хлама в почтовом ящике - 2016 год
  2. Олег Демидов. Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества - 2016 год
  3. Билл Любанович. Простой Python. Современный стиль программирования - 2016 год
  4. Денис Колисниченко. Анонимность и безопасность в Интернете. От "чайника" к пользователю - 2014 год
  5. Стенли Б. Липпман , Жози Лажойе , Барбара Э. Му. Язык программирования C++ Пятое издание - 2014 год
  6. Скотт Беркун. Искусство управления IT-проектами - 2014 год
  7. Алексей Гладкий. Безопасность и анонимность работы в Интернете. Как защитить компьютер от любых посягательств извне - 2012 год
  8. Юрий Ревич. 1001 совет по обустройству компьютера - 2012 год
  9. Денис Колисниченко. Очень хороший самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере и увеличить его возможности - 2010 год
  10. Дж. Ханк Рейнвотер. Как пасти котов . Наставление для программистов, руководящих другими программистами - 2006 год
  11. Михаил Фленов. Linux глазами хакера - 2005 год