Writing Secure Code: Practical Strategies and Proven Techniques for Building Secure Applications in a Networked World

با نکات و تکنیک های این کتاب سرگرم کننده و چشم نواز، هکرهای کلاه سیاه را دور نگه دارید! توسعه دهندگان می آموزند که چگونه برنامه های خود را در طول کل فرآیند توسعه قفل کنند - از طراحی برنامه های کاربردی امن گرفته تا نوشتن کدهای قوی که می توانند در برابر حملات مکرر مقاومت کنند تا آزمایش برنامه ها برای نقص های امنیتی. فصل هایی که به راحتی هضم می شوند، اصول، استراتژی ها و تکنیک های کدگذاری اثبات شده را نشان می دهند. نویسندگان - دو کهنه سرباز زخم خورده که برخی از سخت ترین مشکلات امنیتی صنعت را حل کرده اند - کد نمونه را به چندین زبان ارائه می دهند. این نسخه شامل اطلاعات به روز شده در مورد مدل سازی تهدید، طراحی یک فرآیند امنیتی، مسائل بین المللی، مسائل مربوط به سیستم فایل، افزودن حریم خصوصی به برنامه ها و انجام بررسی کد امنیتی است. این همچنین شامل پوشش پیشرفته‌ای از بیش از حد بافر، امنیت Microsoft® .NET، و توسعه Microsoft ActiveX®، به‌علاوه چک‌لیست‌های عملی برای توسعه‌دهندگان، آزمایش‌کنندگان و مدیران برنامه است.

Keep black-hat hackers at bay with the tips and techniques in this entertaining, eye-opening book! Developers will learn how to padlock their applications throughout the entire development process—from designing secure applications to writing robust code that can withstand repeated attacks to testing applications for security flaws. Easily digested chapters reveal proven principles, strategies, and coding techniques. The authors—two battle-scarred veterans who have solved some of the industry’s toughest security problems—provide sample code in several languages. This edition includes updated information about threat modeling, designing a security process, international issues, file-system issues, adding privacy to applications, and performing security code reviews. It also includes enhanced coverage of buffer overruns, Microsoft® .NET security, and Microsoft ActiveX® development, plus practical checklists for developers, testers, and program managers.