24 греха компьютерной безопасности

Описание:

Книга Майкла Ховарда и Девида Лебланка описывает самые распространенные и популярные ошибки программистов и кодеров. Все эти ошибки приводят к серьезным последствиям. В результате допущения оплошности при разработке приложения или сайта возникают уязвимые места, которые поддаются атакам хакеров. Все эти уязвимости делятся на очевидные и труднонаходимые. Очевидные уязвимости с большой долей вероятности будут найдены взломщиками и использованы в своих целях. 

Книга представляет собой не просто рекомендации для разработчика по написанию защищенных интернет приложений, а в простой и понятной форме описывают возможные ошибки. Книга состоит из четырех частей. Каждая часть разбита на главы. Подобная структура книги выбрана с целью структурирования полученных знаний. 

В первой части книги вы ознакомитесь с уязвимостями типа SQL-инъекция, XSS, CSRF и прочими клиентскими атаками. Все они основаны на внедрении определенных конструкций кода, нарушающих нормальную работу приложения и приводящих к определенным последствиям. Также в данной главе рассмотрены куки и скриптовые языки. 

Во второй части рассматриваются ошибки в реализации приложений. Под данную категорию попадают уязвимости типа "нулевой байт", переполнение буфера, недостаточная аутентификация и прочие дефекты кода. 

Часть третья посвящена шифрованию и использованию паролей в приложениях. Авторы подробно рассматривают какие возможные ошибки могут возникнуть при разработке приложения. В основном это связано с забывчивостью многих разработчиков.

И наконец последняя часть расскажет об неправильном использовании защищенных соединений и протоколов шифрования.