24 pecados capitales-Software Security

"Los autores han demostrado una vez más por qué son el" quién es quién "de la seguridad del software. Los 24 pecados capitales de Software de Seguridad es un tour de force para los desarrolladores, profesionales de seguridad, proyecto gerentes, y cualquier persona que sea parte interesada en el desarrollo de la calidad, fiable y Código pensativo-asegurada. El libro ilustra gráficamente el más común y peligroso errores en múltiples idiomas (C + +, C #, Java, Ruby, Python, Perl, PHP, y más) y numerosos conocidos de buenas prácticas para mitigar estas vulnerabilidades y pasado 'redentor' pecados. Su prosa práctica guía a los lectores a través de los patrones de manchas que son predictivos del pecado código (de las funciones de aplicación de alto nivel para búsquedas de cadenas a nivel de código), pruebas de software enfoques y arneses para refinar a cabo los elementos vulnerables, y ejemplos del mundo real de los ataques que se han implementado en la naturaleza. Los consejos y recomendaciones son similarmente los pies en la tierra y por escrito desde la perspectiva de los profesionales experimentados que tienen producido endurecido y software utilizable para el consumo de una amplia gama de audiencias, de los consumidores para abrir las comunidades de origen a las empresas comerciales a gran escala. Recibe esta Biblia de la seguridad del software de hoy, y vete y no peques más! "