Kochbuch zur sicheren Programmierung für C und C++

Leserbewertungen

Das „Secure Programming Cookbook for C and C++“ wird für seine Tiefe und seinen praktischen Ansatz bei der sicheren Programmierung gelobt, insbesondere in Bezug auf Kryptographie und Systemschwachstellen. Es wird als wertvolle Ressource für Programmierer angesehen, die ihr Verständnis für sichere Programmierpraktiken verbessern wollen. Einige Abschnitte werden jedoch als schlecht organisiert oder veraltet kritisiert, und es gibt Bedenken hinsichtlich der Genauigkeit der mitgelieferten Code-Beispiele.

Das Buch ist sehr informativ und gut gegliedert und bietet praktische Rezepte und detaillierte Codebeispiele, die für die sichere Programmierung wertvoll sind. Es deckt eine breite Palette von Themen im Zusammenhang mit Sicherheit und Kryptographie ab und ist damit ein umfassendes Nachschlagewerk für Anfänger und erfahrene Entwickler. Viele Benutzer finden es leicht zu lesen und schätzen die klare Formatierung, die den Schwerpunkt auf die Problemlösung legt.

Einige Abschnitte werden kritisiert, weil sie zu komplex oder schlecht geschrieben sind, insbesondere Abschnitt Nr. 1 über PKI. Es gibt Beschwerden über veraltete oder ungetestete Codebeispiele, die zu möglichen Ungenauigkeiten führen. Einige Leser erwähnen, dass der Inhalt möglicherweise nicht alle Sicherheitsaspekte gründlich behandelt, was darauf hindeutet, dass bestimmte Bereiche vollständiger sein könnten.

(basierend auf 14 Leserbewertungen)

Originaltitel:

Secure Programming Cookbook for C and C++

Inhalt des Buches:

Password Sniffing, Spoofing, Buffer Overflows und Denial of Service: Dies sind nur einige der Angriffe auf die heutigen Computersysteme und Netzwerke. Die Wurzel dieser Epidemie ist schlecht geschriebener, schlecht getesteter und unsicherer Code, der jeden in Gefahr bringt. Es liegt auf der Hand, dass die Entwickler von heute Hilfe brauchen, um einen Code zu schreiben, den Angreifer nicht ausnutzen können. Aber das Schreiben von solchem Code ist überraschend schwierig.

Secure Programming Cookbook for C and C++ ist eine wichtige neue Ressource für Entwickler, die ernsthaft sicheren Code schreiben wollen. Es enthält eine Fülle von Lösungen für Probleme, mit denen diejenigen konfrontiert sind, denen die Sicherheit ihrer Anwendungen am Herzen liegt. Es deckt ein breites Spektrum an Themen ab, darunter sichere Initialisierung, Zugriffskontrolle, Eingabevalidierung, symmetrische und Public-Key-Kryptografie, kryptografische Hashes und MACs, Authentifizierung und Schlüsselaustausch, PKI, Zufallszahlen und Manipulationsschutz. Die reichhaltigen Code-Beispiele in den mehr als 200 Rezepten des Buches helfen Programmierern, die C- und C++-Programme zu sichern, die sie sowohl für Unix(R)- (einschließlich Linux(R)) als auch für Windows(R)-Umgebungen schreiben. Die Leser werden lernen:

⬤ Wie man häufige Programmierfehler, wie Pufferüberläufe, Race Conditions und Format-String-Probleme, vermeidet.

⬤ Wie man SSL-Anwendungen richtig aktiviert.

⬤ Wie man sichere Kanäle für die Client-Server-Kommunikation ohne SSL erstellt.

⬤ Wie man die Public Key Infrastructure (PKI) in Anwendungen integriert.

⬤ Best Practices für den richtigen Einsatz von Kryptographie.

⬤ Techniken und Strategien zur korrekten Validierung von Eingaben in Programme.

⬤ Wie man Programme sicher startet.

⬤ Richtiges Verwenden von Dateizugriffsmechanismen.

⬤ Techniken zum Schutz von Anwendungen vor Reverse Engineering.

Die Website des Buches ergänzt das Buch, indem sie einen Ort bietet, an dem neue Rezepte veröffentlicht werden können, einschließlich solcher, die in zusätzlichen Sprachen wie Perl, Java und Python geschrieben wurden. Die besten Rezepte, die von den Lesern eingereicht werden, werden mit monatlichen Preisen belohnt.

Secure Programming Cookbook for C and C++ ist dazu bestimmt, ein unverzichtbarer Teil der Bibliothek eines jeden Entwicklers zu werden, ein Code-Begleiter, auf den Entwickler immer wieder zurückgreifen werden, wenn sie versuchen, ihre Systeme vor Angreifern zu schützen und die Risiken zu verringern, denen sie in der heutigen gefährlichen Welt ausgesetzt sind.