24 Deadly Sins of Software Security: Defecte de programare și cum să le reparăm

Recenzii ale cititorilor

Cartea „24 Deadly Sins of Software Security” reprezintă o prezentare concisă și utilă a vulnerabilităților de securitate comune în dezvoltarea de software. Cartea oferă o serie de exemple și pași de remediere pentru fiecare vulnerabilitate, însă unii cititori consideră că îi lipsesc profunzimea și detaliile. Este lăudată pentru claritatea, organizarea și accesibilitatea sa, ceea ce o face o resursă excelentă pentru profesioniștii din domeniul software la diferite niveluri de expertiză.

⬤ Oferă o prezentare cuprinzătoare a vulnerabilităților comune de securitate software.
⬤ Acoperă mai multe limbaje de programare cu exemple relevante.
⬤ Utilă pentru dezvoltatorii de software și managerii de proiect care doresc să îmbunătățească securitatea codului.
⬤ Structura bine organizată permite navigarea și referința ușoară.
⬤ Stil de scriere clar și concis, facilitând citirea și înțelegerea.

⬤ Lipsă de profunzime în explicații, ceea ce îi poate lăsa pe cititori să dorească mai multe informații.
⬤ Unii cititori au considerat că tratarea subiectelor este vagă sau greu de urmărit.
⬤ Nu este potrivit pentru începători în programare sau securitate.
⬤ Anumite capitole pot părea excesiv de simpliste sau pot umple pagini fără a transmite prea multe cunoștințe.

(pe baza a 14 recenzii ale cititorilor)

Titlul original:

24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them

Conținutul cărții:

Nota editorului: Produsele achiziționate de la vânzători terți nu sunt garantate de editor pentru calitate, autenticitate sau acces la orice drepturi online incluse cu produsul.

Eradicați cele mai cunoscute vulnerabilități de proiectare și codare nesigure

Complet actualizat pentru a acoperi cele mai recente probleme de securitate, 24 Deadly Sins of Software Security dezvăluie cele mai comune erori de proiectare și de codare și explică cum să le remediați pe fiecare - sau, mai bine, să le evitați de la început. Michael Howard și David LeBlanc, care îi învață pe angajații Microsoft și pe întreaga lume cum să securizeze codul, s-au asociat din nou cu John Viega, care a dezvăluit cele 19 păcate capitale ale programării originale. Ei au revizuit complet cartea pentru a aborda cele mai recente vulnerabilități și au adăugat cinci păcate complet noi. Acest ghid practic acoperă toate platformele, limbajele și tipurile de aplicații. Eliminați aceste defecte de securitate din codul dumneavoastră:

⬤ Injecția SQL.

⬤ Vulnerabilități legate de serverul web și client.

⬤ Utilizarea de URL-uri magice, cookie-uri previzibile și câmpuri de formular ascunse.

⬤ Depășirea bufferului.

⬤ Probleme legate de formatul șirurilor de caractere.

⬤ Depășiri de numere întregi.

⬤ C++ catastrofe.

⬤ Tratarea nesigură a excepțiilor.

⬤ Injectarea de comenzi.

⬤ Eșecul de a gestiona erorile.

⬤ Fugă de informații.

⬤ Condiții de cursă.

⬤ Utilizare slabă.

⬤ Nu se actualizează ușor.

⬤ Executarea codului cu prea multe privilegii.

⬤ Eșecul de a proteja datele stocate.

⬤ Cod mobil nesecurizat.

⬤ Utilizarea de sisteme bazate pe parole slabe.

⬤ Numere aleatorii slabe.

⬤ Utilizarea incorectă a criptografiei.

⬤ Eșecul de a proteja traficul de rețea.

⬤ Utilizarea necorespunzătoare a PKI.

⬤ Încrederea în rezoluția numelor de rețea.