Security for Software Engineers

Криптография
Безопасностьразработка ПОинъекцииуязвимостизащита кода

Книга «Security for Software Engineers» представляет собой практическое руководство по безопасности для разработчиков программного обеспечения. Автор, Джеймс Хелфрич, фокусируется на интеграции принципов безопасности непосредственно в процесс разработки, а не рассматривает безопасность как отдельную дисциплину.

Издание структурировано в три основных раздела: векторы атак, укрепление кода и конфиденциальность. В первой части подробно анализируются классификации атак, программное оружие (эксплойты) и методы социальной инженерии. Вторая часть посвящена практическим методам защиты кода от инъекций (командных, скриптовых, в память), моделированию угроз и стратегиям смягчения рисков.

Третья часть охватывает фундаментальные аспекты приватности: аутентификацию, контроль доступа и шифрование. Книга содержит приложения с техническими деталями, важными для понимания уязвимостей (массивы, указатели на функции, целочисленные переполнения, организация стека и кучи).

Этот учебник предназначен для инженеров-программистов, которые хотят создавать более безопасные приложения, понимая как методы атак, так и эффективные контрмеры. Материал изложен с практической точки зрения, с акцентом на предотвращение уязвимостей на этапе написания кода.

Похожие книги

Identity Attack Vectors: Strategically Designing and Implementing Identity Security, Second Edition

Identity Attack Vectors: Strategically Designing and Implementing Identity Security, Second Edition

Morey J. Haber, Darran Rolls

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Corey J. Ball

Security Chaos Engineering: Sustaining Resilience in Software and Systems

Security Chaos Engineering: Sustaining Resilience in Software and Systems

Kelly Shortridge, Aaron Rinehart

Coding Interview Patterns

Coding Interview Patterns

Alex Xu, Shaun Gunawardane

Guide to Java: A Concise Introduction to Programming

Guide to Java: A Concise Introduction to Programming

James T. Streib, Takako Soma

The Complete Cyber Security Course Volume I: Hackers Exposed

The Complete Cyber Security Course Volume I: Hackers Exposed

Nathan House

Cloud Security: Concepts, Applications and Practices

Cloud Security: Concepts, Applications and Practices

Jamuna S. Murthy, Siddesh G. M., Srinivasa K. G.

Effective C, 2nd Edition: An Introduction to Professional C Programming

Effective C, 2nd Edition: An Introduction to Professional C Programming

Robert C. Seacord

Programming Logic and Design, Tenth Edition

Programming Logic and Design, Tenth Edition

Joyce Farrell

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Scott Norberg

Security for Software Engineers
A
Автор
James Helfrich
Издательство
CRC Press, Taylor & Francis Group
Год
2019
Язык
Английский
1
Оцените книгу

Чтобы читать книгу, войдите или зарегистрируйтесь

Ознакомительный фрагмент