Techniky a strategie tvorby bezpečných webových aplikací - Zabezpečte své aplikace hned při jejich vývoji! Pokud píšete kód programu a bezpečnost je pro vás důležitá, tuto knihu nesmíte vynechat!
První kniha, světoznámá publikace mezi profesionálními programátory, se zaměřuje především na základní principy psaní bezpečného kódu; podrobně se věnuje základním metodám bezpečného vývoje aplikací a dotýká se i postupů při návrhu a testování.
Druhá kniha ukazuje a předvádí nejlepší využití nových bezpečnostních funkcí a obranných mechanismů ve Windows Vista. Nabízí ověřené postupy při návrhu a psaní bezpečného kódu pro Vistu, i tipy z praxe.
Se dvěma publikacemi v jednom svazku se mimo jiné naučíte:
- Modelovat hrozby a chránit tajná data
- Stanovit správné řízení přístupu
- Spouštět operace vždy s nejmenšími oprávněními
- Řešit problémy se vstupem ve webovém prostředí
- Zabezpečovat sokety, RPC, ovládací prvky ActiveX a modely DCOM
- Ochraňovat systém proti útokům s odepřením služeb
- Psát bezpečný kód Microsoft .NET
- Provádět bezpečnostní revize kódu
- Zabudovat do aplikace soukromí a ochranu osobních údajů
- Psát úplnou, jasnou a stručnou bezpečnostní dokumentaci
a smysluplné chybové zprávy
Autoři podávají množství příkladů kódu, na kterých ukazují konkrétní vývojářské postupy. Zdrojové kódy k příkladům z knihy citlivě lokalizované do češtiny jsou ke stažení na adrese http://knihy.cpress.cz/K1451.
O autorech:
Michael Howard
je ve firmě Microsoft expertem v oblasti bezpečnostního vývoje. Při své práci se zabývá bezpečným návrhem, programováním a testováním v rámci iniciativy Secure Windows ve vývojovém týmu Microsoft Windows. Zároveň je jedním z architektů bezpečnostních akcí Security Push.
David LeBlanc
je ve společnosti Microsoft klíčovým členem iniciativy Trustworthy Computing. Pracoval také v oboru bezpečnosti sítí, při vytváření nástrojů pro audit sítí a při provádění interních penetračních testů.
