Recensioni dei lettori
Riepilogo:Il libro “24 peccati capitali della sicurezza del software” è una panoramica concisa e utile delle vulnerabilità di sicurezza più comuni nello sviluppo del software. Offre una serie di esempi e di misure correttive per ogni vulnerabilità, ma alcuni lettori lo trovano carente in termini di profondità e di dettagli. È apprezzato per la sua chiarezza, organizzazione e accessibilità, che lo rendono un'ottima risorsa per i professionisti del software a vari livelli di competenza.
Vantaggi:⬤ Fornisce una panoramica completa delle più comuni vulnerabilità di sicurezza del software.
⬤ Copre diversi linguaggi di programmazione con esempi pertinenti.
⬤ Utile per gli sviluppatori di software e i project manager che vogliono migliorare la sicurezza del codice.
⬤ La struttura ben organizzata consente una facile navigazione e consultazione.
⬤ Stile di scrittura chiaro e conciso, che facilita la lettura e la comprensione.
⬤ Manca di profondità nelle spiegazioni, il che può lasciare i lettori desiderosi di maggiori informazioni.
⬤ Alcuni lettori hanno trovato la trattazione degli argomenti vaga o difficile da seguire.
⬤ Non è adatto ai principianti della programmazione o della sicurezza.
⬤ Alcuni capitoli possono sembrare eccessivamente semplicistici o riempire le pagine senza impartire molte conoscenze.
(basato su 14 recensioni dei lettori)
Titolo originale:
24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
Contenuto del libro:
Nota dell'editore: i prodotti acquistati da venditori terzi non sono garantiti dall'editore per quanto riguarda la qualità, l'autenticità o l'accesso a qualsiasi diritto online incluso nel prodotto.
Eliminare le più note vulnerabilità di progettazione e codifica insicure.
Completamente aggiornato per coprire gli ultimi problemi di sicurezza, 24 Deadly Sins of Software Security rivela i più comuni errori di progettazione e di codifica e spiega come correggere ciascuno di essi o, meglio ancora, come evitarli fin dall'inizio. Michael Howard e David LeBlanc, che insegnano ai dipendenti Microsoft e a tutto il mondo come rendere sicuro il codice, hanno collaborato nuovamente con John Viega, che ha scoperto i 19 peccati capitali della programmazione. Hanno completamente rivisto il libro per affrontare le vulnerabilità più recenti e hanno aggiunto cinque nuovi peccati. Questa guida pratica copre tutte le piattaforme, i linguaggi e i tipi di applicazioni. Eliminate queste falle di sicurezza dal vostro codice:
⬤ Iniezione di SQL.
⬤ Vulnerabilità legate al web server e al client.
⬤ Uso di URL magici, cookie prevedibili e campi modulo nascosti.
⬤ Sovraccarichi di buffer.
⬤ Problemi con le stringhe di formato.
⬤ Overflow di numeri interi.
⬤ Catastrofi in C++.
⬤ Gestione insicura delle eccezioni.
⬤ Iniezione di comandi.
⬤ Mancata gestione degli errori.
⬤ Fuga di informazioni.
⬤ Condizioni di gara.
⬤ Poca usabilità.
⬤ Non si aggiorna facilmente.
⬤ Esecuzione di codice con troppi privilegi.
⬤ Mancata protezione dei dati memorizzati.
⬤ Codice mobile insicuro.
⬤ Uso di sistemi deboli basati su password.
⬤ Numeri casuali deboli.
⬤ Utilizzo non corretto della crittografia.
⬤ Mancata protezione del traffico di rete.
⬤ Uso improprio della PKI.
⬤ Fiducia nella risoluzione dei nomi di rete.
Altre informazioni sul libro:
| ISBN: | 9780071626750 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
| Anno di pubblicazione: | 2009 |
| Numero di pagine: | 432 |
Acquisto:
Attualmente disponibile, in magazzino.
