Bewertung:
Das Buch „24 Todsünden der Softwaresicherheit“ bietet einen knappen und nützlichen Überblick über häufige Sicherheitslücken in der Softwareentwicklung. Es bietet eine Reihe von Beispielen und Abhilfemaßnahmen für jede Schwachstelle, aber einige Leser finden, dass es an Tiefe und Details mangelt. Es wird für seine Klarheit, Organisation und Zugänglichkeit gelobt, was es zu einer großartigen Ressource für Softwareexperten auf verschiedenen Ebenen der Expertise macht.
Vorteile:⬤ Bietet einen umfassenden Überblick über häufige Software-Sicherheitslücken.
⬤ Deckt mehrere Programmiersprachen mit relevanten Beispielen ab.
⬤ Hilfreich für Softwareentwickler und Projektmanager, die die Codesicherheit verbessern wollen.
⬤ Die gut organisierte Struktur ermöglicht eine einfache Navigation und Referenz.
⬤ Klarer und prägnanter Schreibstil, dadurch leicht zu lesen und zu verstehen.
⬤ Es fehlt an Tiefe in den Erklärungen, was dazu führen kann, dass sich die Leser mehr Informationen wünschen.
⬤ Einige Leser empfanden die Behandlung von Themen als vage oder schwer nachvollziehbar.
⬤ Nicht geeignet für absolute Anfänger im Bereich Programmierung oder Sicherheit.
⬤ Bestimmte Kapitel wirken zu simpel oder füllen Seiten, ohne viel Wissen zu vermitteln.
(basierend auf 14 Leserbewertungen)
24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
Hinweis des Herausgebers: Für Produkte, die von Drittanbietern erworben werden, übernimmt der Herausgeber keine Garantie für Qualität, Echtheit oder den Zugang zu den mit dem Produkt verbundenen Online-Zugängen.
Beseitigen Sie die berüchtigtsten unsicheren Designs und Codierungsschwachstellen
Vollständig aktualisiert, um die neuesten Sicherheitsprobleme abzudecken, deckt 24 Todsünden der Softwaresicherheit die häufigsten Design- und Kodierungsfehler auf und erklärt, wie man sie behebt - oder besser noch, wie man sie von vornherein vermeidet. Michael Howard und David LeBlanc, die Microsoft-Mitarbeitern und der ganzen Welt beibringen, wie man Code sichert, haben sich erneut mit John Viega zusammengetan, der die ursprünglichen 19 Todsünden der Programmierung aufgedeckt hat. Sie haben das Buch komplett überarbeitet, um die neuesten Schwachstellen zu berücksichtigen, und haben fünf brandneue Sünden hinzugefügt. Dieser praktische Leitfaden deckt alle Plattformen, Sprachen und Anwendungstypen ab. Beseitigen Sie diese Sicherheitslücken in Ihrem Code:
⬤ SQL-Injektion.
⬤ Web-Server- und Client-bezogene Sicherheitslücken.
⬤ Verwendung von magischen URLs, vorhersehbaren Cookies und versteckten Formularfeldern.
⬤ Pufferüberläufe.
⬤ Probleme mit Formatstrings.
⬤ Ganzzahlige Überläufe.
⬤ C++-Katastrophen.
⬤ Unsichere Ausnahmebehandlung.
⬤ Befehlsinjektion.
⬤ Unterlassene Fehlerbehandlung.
⬤ Informationslecks.
⬤ Rennbedingungen.
⬤ Schlechte Benutzerfreundlichkeit.
⬤ Nicht leicht zu aktualisieren.
⬤ Ausführung von Code mit zu vielen Berechtigungen.
⬤ Unzureichender Schutz gespeicherter Daten.
⬤ unsicherer mobiler Code.
⬤ Verwendung von schwachen passwortbasierten Systemen.
⬤ Schwache Zufallszahlen.
⬤ Falsche Verwendung von Kryptographie.
⬤ Unzureichender Schutz des Netzwerkverkehrs.
⬤ Unsachgemäße Verwendung von PKI.
⬤ Vertrauen in die Auflösung von Netzwerknamen.
| ISBN: | 9780071626750 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2009 |
| Seitenzahl: | 432 |
Derzeit verfügbar, auf Lager.
