A biztonság alapjai: Amit minden programozónak tudnia kell

Olvasói vélemények

A könyvet nagyra értékelik a programozók számára alapvető biztonsági koncepciók áttekinthetősége és átfogó lefedettsége miatt. Erős alapokat nyújt a biztonsági elvek terén, és megvizsgálja a különböző biztonsági fenyegetéseket és védekezési lehetőségeket. Néhány olvasó azonban úgy érzi, hogy hiányzik belőle a gyakorlati útmutatás és a biztonsági módszertan legújabb fejleményeivel kapcsolatos frissítések.

⬤ Világosan megírt és könnyen érthető.
⬤ Jó áttekintést nyújt a biztonsági fogalmakról és támadásokról.
⬤ Alkalmas mind a kezdő programozók, mind az előismeretekkel rendelkezők számára.
⬤ Értékes betekintést nyújt a biztonságtudatos tervezési elvekbe.
⬤ Az elmélet és a gyakorlati példák keveréke miatt dicséretes.

⬤ Néhány olvasó úgy találta, hogy a gyakorlati megvalósítási útmutatás hiányzik belőle.
⬤ A könyv nem biztos, hogy naprakész a legújabb biztonsági algoritmusokkal és módszerekkel kapcsolatban.
⬤ Kritizálták, hogy nem foglalkozik átfogóan a webes programozási nyelvekkel.
⬤ Egyes tartalmak alapszintűnek és az online keresés során könnyen megtalálhatónak minősülnek.

(13 olvasói vélemény alapján)

Eredeti címe:

Foundations of Security: What Every Programmer Needs to Know

Könyv tartalma:

A biztonság egyre nagyobb és komolyabb aggodalomra ad okot a programozók számára. A szoftverfejlesztőknek manapság úgy kell aggódniuk a biztonság miatt, mint még soha.

Világos útmutatásra van szükségük a biztonságos kódolási gyakorlatokhoz, és ez a könyv pontosan ezt nyújtja. Ez nem egy olyan könyv, amely elméletben mélyül el, vagy a biztonság politikájáról értekezik. Ehelyett világosan és egyszerűen ismerteti a leggyakoribb fenyegetéseket, amelyek ellen a programozóknak védekezniük kell.

A könyv ezután megmutatja a programozóknak, hogyan védekezzenek. A könyv széles fókuszt képvisel, és kiterjed az SQL-injekcióra, a férgekre és a puffer túlcsordulásokra, a jelszavak biztonságára és még sok másra.

A vezető szerző áll a Stanford Center for Professional Development Computer Security Certification mögött. A könyv úgy íródott, hogy minden programozót megszólítson, ne csak azokat, akik egy adott nyelvet használnak.

Megismerteti a programozókat a biztonsági fenyegetések teljes skálájával, amelyekkel szembesülhetnek, és elindítja őket a fenyegetések elleni sikeres védekezés útján.