Carte de bucate de programare securizată pentru C și C++

Recenzii ale cititorilor

Cartea „Secure Programming Cookbook for C and C++” este apreciată pentru profunzimea și abordarea practică a programării sigure, în special în ceea ce privește criptografia și vulnerabilitățile sistemului. Este considerată o resursă valoroasă pentru programatorii care doresc să își îmbunătățească înțelegerea practicilor de codare sigură. Cu toate acestea, unele secțiuni sunt criticate pentru că sunt prost organizate sau învechite și există preocupări cu privire la acuratețea exemplelor de cod furnizate.

Cartea este foarte informativă și bine organizată, oferind rețete practice și exemple de cod detaliate care sunt valoroase pentru programarea sigură. Ea acoperă o gamă largă de subiecte legate de securitate și criptografie, ceea ce o face o referință cuprinzătoare atât pentru dezvoltatorii începători, cât și pentru cei experimentați. Mulți utilizatori o găsesc ușor de citit și apreciază formatul clar care pune accentul pe rezolvarea problemelor.

⬤ Unele secțiuni sunt criticate pentru că sunt prea complexe sau prost scrise, în special secțiunea
⬤ 1 privind PKI. Există plângeri cu privire la exemplele de cod care sunt învechite sau netestate, ceea ce duce la potențiale inexactități. Câțiva cititori menționează că este posibil ca conținutul să nu abordeze complet toate aspectele legate de securitate, indicând faptul că anumite domenii ar putea fi mai complete.

(pe baza a 14 recenzii ale cititorilor)

Titlul original:

Secure Programming Cookbook for C and C++

Conținutul cărții:

Sniffing-ul parolei, spoofing-ul, buffer overflows-ul și refuzul serviciului: acestea sunt doar câteva dintre atacurile asupra sistemelor și rețelelor informatice de astăzi. La originea acestei epidemii se află codul prost scris, prost testat și nesigur, care pune pe toată lumea în pericol. În mod clar, dezvoltatorii de astăzi au nevoie de ajutor pentru a afla cum să scrie coduri pe care atacatorii să nu le poată exploata. Dar scrierea unui astfel de cod este surprinzător de dificilă.

Secure Programming Cookbook for C and C++ este o nouă resursă importantă pentru dezvoltatorii serioși în ceea ce privește scrierea de cod securizat. Ea conține o multitudine de soluții la problemele cu care se confruntă cei care se preocupă de securitatea aplicațiilor lor. Acesta acoperă o gamă largă de subiecte, inclusiv inițializarea sigură, controlul accesului, validarea intrării, criptografia simetrică și cu cheie publică, hașuri criptografice și MAC-uri, autentificarea și schimbul de chei, PKI, numere aleatorii și anti-tampering. Setul bogat de exemple de cod oferite în cele peste 200 de rețete ale cărții va ajuta programatorii să securizeze programele C și C++ pe care le scriu atât pentru mediile Unix(R) (inclusiv Linux(R)), cât și pentru Windows(R). Cititorii vor învăța:

⬤ Cum să evite erorile comune de programare, cum ar fi depășirile de buffer, condițiile de cursă și problemele legate de formatul șirurilor de caractere.

⬤ Cum să activați corect aplicațiile SSL.

⬤ Cum să creați canale securizate pentru comunicarea client-server fără SSL.

⬤ Cum se integrează infrastructura cu chei publice (PKI) în aplicații.

⬤ Cele mai bune practici pentru utilizarea corectă a criptografiei.

⬤ Tehnicile și strategiile de validare corespunzătoare a datelor de intrare în programe.

⬤ Cum se lansează programele în mod securizat.

⬤ Cum să se utilizeze corect mecanismele de acces la fișiere.

⬤ Tehnicile de protejare a aplicațiilor împotriva ingineriei inverse.

Site-ul web al cărții completează cartea, oferind un loc pentru postarea de noi rețete, inclusiv cele scrise în limbaje suplimentare precum Perl, Java și Python. Premiile lunare vor răsplăti cele mai bune rețete trimise de cititori.

Secure Programming Cookbook for C and C++ este destinată să devină o parte esențială a bibliotecii oricărui dezvoltator, un companion de cod la care dezvoltatorii vor apela din nou și din nou în timp ce încearcă să își protejeze sistemele de atacatori și să reducă riscurile cu care se confruntă în lumea periculoasă de astăzi.