مشخصات کتاب

The CERT® Oracle® Secure Coding Standard for Java (SEI Series in Software Engineering)

دسته بندی: پایگاه داده ها
ویرایش: 1 
نویسندگان: Fred Long,  Dhruv Mohindra,  Robert C. Seacord,  Dean F. Sutherland,  David Svoboda  
سری:  
ISBN (شابک) : 0321803957, 9780321803955 
ناشر: Addison-Wesley Professional 
سال نشر: 2011 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 12 مگابایت 

کلمات کلیدی مربوط به کتاب استاندارد کدگذاری امن CERT® Oracle® برای جاوا (سری SEI در مهندسی نرم افزار): کتابخانه، ادبیات کامپیوتری، اوراکل

در صورت تبدیل فایل کتاب The CERT® Oracle® Secure Coding Standard for Java (SEI Series in Software Engineering) به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب استاندارد کدگذاری امن CERT® Oracle® برای جاوا (سری SEI در مهندسی نرم افزار) نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب استاندارد کدگذاری امن CERT® Oracle® برای جاوا (سری SEI در مهندسی نرم افزار)

یک عنصر ضروری کدنویسی ایمن در زبان برنامه نویسی جاوا، یک استاندارد کدنویسی مستند و قابل اجرا است. استانداردهای کدنویسی برنامه نویسان را تشویق می کنند تا از مجموعه قوانین یکسانی پیروی کنند که بر اساس الزامات پروژه و سازمان تعیین می شود، نه بر اساس آشنایی یا ترجیح برنامه نویس. پس از ایجاد، این استانداردها می‌توانند به عنوان معیاری برای ارزیابی کد منبع (با استفاده از فرآیندهای دستی یا خودکار) استفاده شوند.
استاندارد کدگذاری امن CERT® Oracle® برای Java™ قوانینی را ارائه می‌کند که برای حذف شیوه‌های کدگذاری ناامن که می‌تواند منجر به سوءاستفاده شود، طراحی شده است. آسیب پذیری ها بکارگیری دستورالعمل‌های استاندارد منجر به سیستم‌های با کیفیت بالاتر و سیستم‌های قوی‌تر می‌شود که در برابر حمله مقاوم‌تر هستند. چنین دستورالعمل‌هایی برای طیف گسترده‌ای از محصولات کدگذاری شده در جاوا – برای دستگاه‌هایی مانند رایانه‌های شخصی، پخش‌کننده‌های بازی، تلفن‌های همراه، لوازم خانگی، و لوازم الکترونیکی خودرو مورد نیاز است.
پس از مقدمه‌ای در سطح بالا برای امنیت برنامه‌های کاربردی جاوا، هفده مورد به طور مداوم سازماندهی شدند. فصل‌ها قوانین خاصی را برای حوزه‌های کلیدی توسعه جاوا شرح می‌دهند. برای هر حوزه، نویسندگان نمونه‌های ناسازگار و راه‌حل‌های سازگار مربوطه را ارائه می‌کنند، نحوه ارزیابی ریسک را نشان می‌دهند و برای اطلاعات بیشتر مراجع ارائه می‌دهند. هر قانون بر اساس شدت عواقب، احتمال معرفی آسیب‌پذیری‌های قابل بهره‌برداری، و هزینه اصلاح اولویت‌بندی می‌شود.
این استاندارد قوانین کدگذاری ایمن را برای پلتفرم Java SE 6 از جمله زبان برنامه‌نویسی جاوا و کتابخانه‌ها ارائه می‌کند، و همچنین ویژگی‌های جدید را مورد توجه قرار می‌دهد. از پلتفرم جاوا SE 7. رفتارهای زبانی را که به صلاحدید پیاده‌کننده‌های JVM و کامپایلر واگذار می‌شود، توصیف می‌کند، توسعه‌دهندگان را در استفاده مناسب از APIهای جاوا و معماری امنیتی راهنمایی می‌کند، و نگرانی‌های امنیتی مربوط به APIهای برنامه افزودنی استاندارد (از سلسله مراتب بسته جاواکس) را در نظر می‌گیرد. استاندارد مسائل امنیتی قابل اجرا را پوشش می‌دهد. به این کتابخانه ها: lang، util، مجموعه ها، ابزارهای همزمان، ورود به سیستم، مدیریت، انعکاس، عبارات منظم، Zip، I/O، JMX، JNI، ریاضی، سریال سازی و JAXP.

توضیحاتی درمورد کتاب به خارجی

An essential element of secure coding in the Java programming language is a well-documented and enforceable coding standard. Coding standards encourage programmers to follow a uniform set of rules determined by the requirements of the project and organization, rather than by the programmer’s familiarity or preference. Once established, these standards can be used as a metric to evaluate source code (using manual or automated processes).
The CERT® Oracle® Secure Coding Standard for Java™ provides rules designed to eliminate insecure coding practices that can lead to exploitable vulnerabilities. Application of the standard’s guidelines will lead to higher-quality systems–robust systems that are more resistant to attack. Such guidelines are required for the wide range of products coded in Java–for devices such as PCs, game players, mobile phones, home appliances, and automotive electronics.
After a high-level introduction to Java application security, seventeen consistently organized chapters detail specific rules for key areas of Java development. For each area, the authors present noncompliant examples and corresponding compliant solutions, show how to assess risk, and offer references for further information. Each rule is prioritized based on the severity of consequences, likelihood of introducing exploitable vulnerabilities, and cost of remediation.
The standard provides secure coding rules for the Java SE 6 Platform including the Java programming language and libraries, and also addresses new features of the Java SE 7 Platform. It describes language behaviors left to the discretion of JVM and compiler implementers, guides developers in the proper use of Java’s APIs and security architecture, and considers security concerns pertaining to standard extension APIs (from the javax package hierarchy).The standard covers security issues applicable to these libraries: lang, util, Collections, Concurrency Utilities, Logging, Management, Reflection, Regular Expressions, Zip, I/O, JMX, JNI, Math, Serialization, and JAXP.

نظرات کاربران

کتاب های مرتبط

دانلود کتاب Big Data Analyses, Services, and Smart Data

دانلود کتاب Access Database Design & Programming

دانلود کتاب MySQL Cookbook, 2nd Edition

دانلود کتاب SQL Cookbook

دانلود کتاب MC Brown. Getting Started with CouchDB 2012

دانلود کتاب MongoDB Applied Design Patterns: Practical Use Cases with the Leading NoSQL Database

دانلود کتاب Pro T-SQL 2005 Programmer’s Guide

دانلود کتاب Oracle SQL*Plus: The Definitive Guide

دانلود کتاب Deep Learning for Sustainable Agriculture

دانلود کتاب Hadoop beginner's guide