24 греха компьютерной безопасности
Описание:
Книга Майкла Ховарда и Девида Лебланка описывает самые распространенные и популярные ошибки программистов и кодеров. Все эти ошибки приводят к серьезным последствиям. В результате допущения оплошности при разработке приложения или сайта возникают уязвимые места, которые поддаются атакам хакеров. Все эти уязвимости делятся на очевидные и труднонаходимые. Очевидные уязвимости с большой долей вероятности будут найдены взломщиками и использованы в своих целях.
Книга представляет собой не просто рекомендации для разработчика по написанию защищенных интернет приложений, а в простой и понятной форме описывают возможные ошибки. Книга состоит из четырех частей. Каждая часть разбита на главы. Подобная структура книги выбрана с целью структурирования полученных знаний.
В первой части книги вы ознакомитесь с уязвимостями типа SQL-инъекция, XSS, CSRF и прочими клиентскими атаками. Все они основаны на внедрении определенных конструкций кода, нарушающих нормальную работу приложения и приводящих к определенным последствиям. Также в данной главе рассмотрены куки и скриптовые языки.
Во второй части рассматриваются ошибки в реализации приложений. Под данную категорию попадают уязвимости типа "нулевой байт", переполнение буфера, недостаточная аутентификация и прочие дефекты кода.
Часть третья посвящена шифрованию и использованию паролей в приложениях. Авторы подробно рассматривают какие возможные ошибки могут возникнуть при разработке приложения. В основном это связано с забывчивостью многих разработчиков.
И наконец последняя часть расскажет об неправильном использовании защищенных соединений и протоколов шифрования.
Внимание! Все размещенные на сайте книги предназначены исключительно для ознакомления, поэтому после ознакомления вы обязаны удалить их со своего компьютера!