Avis des lecteurs
Résumé:Le livre « 24 Deadly Sins of Software Security » (Les 24 péchés capitaux de la sécurité des logiciels) offre une vue d'ensemble concise et utile des failles de sécurité les plus courantes dans le développement de logiciels. Il offre une série d'exemples et de mesures correctives pour chaque vulnérabilité, mais certains lecteurs trouvent qu'il manque de profondeur et de détails. Il est loué pour sa clarté, son organisation et son accessibilité, ce qui en fait une excellente ressource pour les professionnels du logiciel à différents niveaux d'expertise.
Avantages:⬤ Fournit une vue d'ensemble complète des vulnérabilités courantes en matière de sécurité des logiciels.
⬤ Couvre plusieurs langages de programmation avec des exemples pertinents.
⬤ Utile pour les développeurs de logiciels et les chefs de projet qui cherchent à améliorer la sécurité du code.
⬤ La structure bien organisée permet une navigation et une référence faciles.
⬤ Style d'écriture clair et concis, facilitant la lecture et la compréhension.
⬤ Manque de profondeur dans les explications, ce qui peut amener les lecteurs à vouloir plus d'informations.
⬤ Certains lecteurs ont trouvé que le traitement des sujets était vague ou difficile à suivre.
⬤ Ne convient pas aux débutants complets en programmation ou en sécurité.
⬤ Certains chapitres peuvent sembler trop simplistes ou remplir des pages sans transmettre beaucoup de connaissances.
(basé sur 14 avis de lecteurs)
Titre original :
24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
Contenu du livre :
Note de l'éditeur : Les produits achetés auprès de vendeurs tiers ne sont pas garantis par l'éditeur en ce qui concerne la qualité, l'authenticité ou l'accès aux droits en ligne inclus dans le produit.
Éradiquer les vulnérabilités de conception et de codage les plus notoires
Entièrement mis à jour pour couvrir les derniers problèmes de sécurité, 24 Deadly Sins of Software Security révèle les erreurs de conception et de codage les plus courantes et explique comment les corriger ou, mieux encore, les éviter dès le départ. Michael Howard et David LeBlanc, qui enseignent aux employés de Microsoft et au monde entier comment sécuriser le code, se sont à nouveau associés à John Viega, qui a découvert les 19 péchés capitaux de la programmation. Ils ont entièrement révisé le livre pour prendre en compte les vulnérabilités les plus récentes et ont ajouté cinq nouveaux péchés. Ce guide pratique couvre toutes les plates-formes, tous les langages et tous les types d'applications. Éliminez ces failles de sécurité de votre code :
⬤ Injection SQL.
⬤ Les vulnérabilités liées au serveur web et au client.
⬤ Utilisation d'URL magiques, de cookies prévisibles et de champs de formulaire cachés.
⬤ Dépassements de mémoire tampon.
⬤ Problèmes de chaînes de format.
⬤ Débordements d'entiers.
⬤ Catastrophes C++.
⬤ Gestion des exceptions non sécurisée.
⬤ Injection de commandes.
⬤ Échec de la gestion des erreurs.
⬤ Fuite d'informations.
⬤ Conditions de course.
⬤ Mauvaise ergonomie.
⬤ Pas de mise à jour facile.
⬤ Exécution de code avec trop de privilèges.
⬤ Échec de la protection des données stockées.
⬤ Code mobile non sécurisé.
⬤ Utilisation de systèmes basés sur des mots de passe faibles.
⬤ Utilisation de nombres aléatoires faibles.
⬤ Utilisation incorrecte de la cryptographie.
⬤ Absence de protection du trafic réseau.
⬤ Utilisation incorrecte de l'ICP.
⬤ Confiance dans la résolution des noms de réseau.
Autres informations sur le livre :
| ISBN : | 9780071626750 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2009 |
| Nombre de pages : | 432 |
Achat:
Actuellement disponible, en stock.
