Как написать безопасный код на С++, Java, Perl, PHP, ASP.NET (Ховард Майкл, Лебланк Дэвид, Виега Джон) ; ДМК-Пресс, 2018

от 392 р. до 969 р.

Автор(ы): Ховард Майкл; Лебланк Дэвид; Виега Джон;
Издатель: ДМК-Пресс
ISBN: 978-5-94074-836-6, 978-5-97060-617-9
все характеристики
ID: SKU133950

Рейтинг:

(3/5)

Отзывы (1) Написать отзыв

Цены (7)Описание Содержание Видео обзоры О книге Отзывы (1)

Сравнить цены

Цена от 392 р. до 969 р. в 7 магазинах

Магазин	Цена	Наличие
Лабиринт 5/5 ООО "ЛАБИРИНТ.РУ" ИНН: 7728644571	849 р. 1213 р. история цены
ЛитРес 5/5 ООО"Литрес" ИНН: 7719571260	392 р. 490 р. электронная книга \| скачать фрагмент история цены
Яндекс.Маркет 5/5 ООО "ЯНДЕКС" ИНН: 7736207543	797 р. история цены
МАЙШОП 5/5 ООО "МАГАЗИН КНИГ" ИНН: 9725076959	736 р. 1132 р. история цены	наличие уточняйте 26.04.2024
Буквоед 5/5 ООО «Новый Книжный Центр» ИНН: 7710422909	969 р. Минимальная сумма заказа 100 рублей история цены	наличие уточняйте 19.07.2022
Мегамаркет 5/5 ООО "МАРКЕТПЛЕЙС" ИНН: 9701048328	832 р. 1386 р. история цены	наличие уточняйте 13.04.2024
OZON	722 р. история цены	наличие уточняйте 03.01.2024
AliExpress 5/5 ООО "АЛИБАБА.КОМ (РУ)" ИНН: 7703380158
Читай-город 5/5 ООО "Новый Книжный Центр" ИНН: 7710422909

Как купить или где мы находимся +

Описание

Эта книга необходима всем разработчикам программного обес-печения, независимо от платформы, языка или вида приложений. Рассмотрены уязвимости на языках C/C++, C#, Java, Visual Basic, Visual Basic . NET, Perl, Python в операционных системах Windows, Unix, Linux, Mac OS, Novell Netware. Авторы издания, Майкл Ховард и Дэвид Лебланк, обучают программистов как писать безопасный код в компании Microsoft. На различных примерах продемонстрированы как сами ошибки, так и способы их исправления и защиты от них.
Если вы - программист, то вам просто необходимо прочесть эту книгу.

Смотри также Характеристики.

Яндекс.Маркет

Содержание

Об авторах
О научных редакторах
Предисловие
Благодарности
Введение
Структура книги
Кому предназначена эта книга
Какие главы следует прочитать
Грех 1. Переполнение буфера
Грех 2. Ошибки, связанные с форматной строкой
Грех 3. Переполнение целых чисел
Грех 4. Внедрение SQL-команд
Грех 5. Внедрение команд
Грех 6. Пренебрежение обработкой ошибок
Грех 7. Кросс-сайтовые сценарии
Грех 8. Пренебрежение защитой сетевого трафика
Грех 9. Применение загадочных URL и скрытых
полей форм
Грех 10. Неправильное применение SSL и TSL
Грех 11. Использование слабых систем на основе
паролей
Грех 12. Пренебрежение безопасным хранением и
защитой данных
Грех 13. Утечка информации
Грех 14. Некорректный доступ к файлам
Грех 15. Излишнее доверие к системе разрешения
сетевых имен
Грех 16. Гонки
Грех 17. Неаутентифицированный обмен ключами
Грех 18. Случайные числа криптографического
качества
Грех 19. Неудобный интерфейс
Приложение А. Соответствие между 19 смертными
грехами и "10 ошибками" OWASP
Приложение В. Сводка рекомендаций
Предметный указатель

Видео обзоры (1)

О книге


Издатель	ДМК-Пресс
Год издания	2018
Страниц	288
Переплёт	мягкий
ISBN	978-5-94074-836-6
Размеры	21,50 см × 14,50 см × 1,50 см
Формат	60х90/16
Автор(ы)	Ховард Майкл, Лебланк Дэвид, Виега Джон
Тематика	Программирование
Тираж	200
Количество страниц	288
Возрастное ограничение	16+
Вес	0.318
Оформление обложки	лакировка
Тип обложки	мягкая
Количество книг	1
Издательство	ДМК-Пресс
Автор	Ховард Майкл
Язык издания	Русский
Кол-во страниц	288
Обложка	мягкая обложка

Отзывы (1)

Анонимно
- 13 января 2022

3/5

Любому желающему купить данную книгу - должно быть очевидно, что сама книга (оригинал на английском) вышла в 2005 году. Переводчики не заморачиваясь на первых же страницах дают понять, что никаких новых данных не будет. В книге часто ставятся вопросы из разряда "ну если вы пишете на Windows XP..." итп.

Актуальность данной книги на текущий момент имеется, но только для двух категорий людей. Первая категория людей - совершенные новички, которые даже не представляют что может произойти в программе при взаимодействии с пользователем. Вторая категория людей - специалисты, которые захотят после этого устаревшего материала выписать себе тезисы на проработку и найти уже современный материал в современной литературе.

Не знаю, на сколько эта книга является подспорьем специалистам С++ (если у вас идет написание кода в основном построенного на STL и шаблонах - книга наверняка окажется пустоватой).

Java - во многих главах вместо адекватных примеров будет что-то вроде "ну и в джаве тоже может быть ошибка", после текста про C++/C.

PHP - рассматривается ревизия 5.0 (сейчас уже 8.0), и уже там используются методы, которые так и написаны, что являются deprecated.

По SQL и всему что с ним связано - есть книги, которые за 600 страниц не могут досканально рассказать про уязвимости, которые освещены в данной книге.

Ну и если вы еще не в курсе, то в книге написано, что можно поставить на сайт шифрование SSL сертификатами (для 2005 это был огонь наверное).

Так вот, завершая этот обзор, хочу сказать, что мне книга помогла понять, что в текущих проектах, я уже могу реализовывать базовую защиту о которой писали целые книги на 300 стр в 2005 году. Если вы новичок и хотите открыть для себя множество тезисов для поиска, или если вы не знаете как подступиться к защите вашей программы и чувствуете, что это крайне необходимо сделать - эта книга для вас. К тому же ее стоимость не такая большая, чтобы разочароваться.

Картинка классная. Странички из очень качественной бумаги. Издательство ДМК - просто огонь (читаю в 90% случае только их техническую литературу, всегда на уровне). Тираж всего 100 экземпляров. Спешите как грится урвать кусочек классики (или посмотрите в сторону углубленных собратьев)
0 0