Аннотация к книге "24 смертных греха компьютерной безопасности. Библиотека программиста"
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные "дыры", которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости ("смертному греху"), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера "The 19 Deadly Sins of Software Security", в котором отражены...
В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные "дыры", которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости ("смертному греху"), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера "The 19 Deadly Sins of Software Security", в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО.
Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим "24 смертных греха программиста", и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.
На мой вкус книга на 4 с минусом(еще раз - на мой ЛИЧНЫЙ вкус).
Сейчас она передо мной, пытаюсь понять, что не понравилось. Понял.
Слишком много воды. Куча ссылок на какие-то бюллетени с длиннющими
урлами, которые ни один человек с клавиатуры набирать не станет, а
так же куча комментариев, несущих мало смысловой нагрузки. Книга
волне могла бы быть раза в два тоньше. Ну и добрая половина грехов из
области сетевого программирования, а я от него далек.
Из предисловия авторов (по поводу 19-24
грехов):
Когда мы взялись за эту книгу, которая по
сути представляет собой капитально
обновленное второе издание книги «The 19
Deadly Sins of Software Security», мы не
знали, чего ожидать. Исходная книга
продавалась хорошо, и всем, с кем мы ее
обсуждали, она понравилась — в основном
потому, что она была короткой, написанной
«по делу», и практичной. Все программисты и
проектировщики, с которыми мы говорили,
сказали, что им понравилась доступность
материала первого издания; читателю не
нужно было изучать теорию безопасности
программного обеспечения — достаточно было
открыть главу, относящуюся к разновидности
создаваемой программы.
Но с момента публикации первого издания
прошло целых четыре года. В области
безопасности программного обеспечения это
целая вечность — обнаруживаются не только
новые виды, но и новые разновидности
существующих уязвимостей, а с изменением
картины угроз появляются новые меры защиты.
Но «19 смертных грехов» ни в коем случае
не должны были разрастись до «100 смертных
грехов» с описанием редких, экзотических и,
откровенно говоря, неактуальных дефектов
безопасности. Мы довольно долго разбирались
в том, как изменилась отрасль безопасности
за последние четыре года, пока не пришли к
«24 смертным грехам». В книге появилось
несколько новых глав, некоторые главы были
исключены или объединены.
У меня дома лежит книга "19 смертных грехов". Без сомнения, книга отличная и очень полезная.
Подскажите, пожалуйста, много ли нового появилось в данной книге? Стоит ли ее брать?
xdrt
Неизвестный автор
Бессмертный Анонимус