Értékelés:
A „24 halálos bűn a szoftverbiztonságban” című könyv tömör és hasznos áttekintést nyújt a szoftverfejlesztés gyakori biztonsági sebezhetőségeiről. Minden egyes sebezhetőséghez számos példát és javítási lépést kínál, de egyes olvasók szerint nem elég mély és részletes. A könyvet dicsérik áttekinthetősége, rendszerezése és hozzáférhetősége miatt, így kiváló forrás a különböző szintű szoftverszakemberek számára.
Előnyök:⬤ Átfogó áttekintést nyújt a gyakori szoftverbiztonsági sebezhetőségekről.
⬤ Több programozási nyelvre is kitér, releváns példákkal.
⬤ Hasznos a szoftverfejlesztők és projektmenedzserek számára, akik a kód biztonságát szeretnék javítani.
⬤ A jól szervezett szerkezet lehetővé teszi a könnyű navigációt és hivatkozást.
⬤ Világos és tömör írásmód, amely megkönnyíti az olvasást és a megértést.
⬤ A magyarázatok nem elég mélyek, ami miatt az olvasó több információra vágyik.
⬤ Néhány olvasó úgy találta, hogy a témák kezelése homályos vagy nehezen követhető.
⬤ Nem alkalmas a programozás vagy a biztonság terén teljesen kezdők számára.
⬤ Egyes fejezetek túlságosan leegyszerűsítőnek tűnhetnek, vagy oldalakat töltenek ki anélkül, hogy sok tudást közvetítenének.
(14 olvasói vélemény alapján)
24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
A kiadó megjegyzése: A harmadik féltől vásárolt termékekre a kiadó nem vállal garanciát a minőségre, a hitelességre vagy a termékhez tartozó online jogosultságokhoz való hozzáférésre.
A leghírhedtebb bizonytalan tervezési és kódolási sebezhetőségek felszámolása.
A A szoftverbiztonság 24 halálos bűne a legújabb biztonsági problémák lefedése érdekében teljes mértékben frissítve feltárja a leggyakoribb tervezési és kódolási hibákat, és elmagyarázza, hogyan javítsa ki mindegyiket - vagy még jobb, ha eleve elkerüli őket. Michael Howard és David LeBlanc, akik a Microsoft munkatársait és a világot a biztonságos kódolásra tanítják, ismét együttműködtek John Viegával, aki az eredeti 19 halálos programozási bűnt feltárta. Teljesen átdolgozták a könyvet, hogy a legfrissebb sebezhetőségekkel is foglalkozzanak, és öt vadonatúj bűnt is hozzáadtak. Ez a gyakorlatias útmutató minden platformot, nyelvet és alkalmazástípust lefed. Szüntesse meg ezeket a biztonsági hibákat a kódjából:
⬤ SQL injekció.
⬤ Webszerverrel és klienssel kapcsolatos sebezhetőségek.
⬤ Mágikus URL-ek, kiszámítható sütik és rejtett űrlapmezők használata.
⬤ Puffer-túlfutások.
⬤ Formátumlánc-problémák.
⬤ Teljesítménytúlcsordulás.
⬤ C++ katasztrófák.
⬤ Biztonságtalan kivételkezelés.
⬤ Parancs injektálás.
⬤ Hibás hibakezelés.
⬤ Információszivárgás.
⬤ Versenyfeltételek.
⬤ Gyenge használhatóság.
⬤ Nem frissíthető könnyen.
⬤ Túl sok jogosultsággal rendelkező kód végrehajtása.
⬤ A tárolt adatok védelmének hiánya.
⬤ Biztonságtalan mobilkód.
⬤ Hiányos jelszóalapú rendszerek használata.
⬤ Gyenge véletlenszámok.
⬤ Kriptográfia helytelen használata.
⬤ A hálózati forgalom védelmének elmulasztása.
⬤ A PKI helytelen használata.
⬤ Hálózati névfeloldás bizalmatlansága.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
