Алиса и Боб учатся безопасному кодированию

Эта книга представляет собой всеобъемлющий путеводитель по безопасному кодированию, предназначенный для программистов любого уровня. Она сочетает в себе универсальные принципы безопасности, применимые к любому технологическому стеку, с конкретными практическими рекомендациями для десятков языков программирования, различных технологий и всех известных классов уязвимостей.

Основная цель издания — воспитать в разработчиках чувство ответственности за качество и безопасность создаваемого программного обеспечения. Книга построена вокруг фундаментальных концепций, таких как триада CIA (конфиденциальность, целостность, доступность), принцип наименьших привилегий, модель нулевого доверия, эшелонированная оборона и безопасность цепочки поставок.

Издание охватывает весь жизненный цикл разработки безопасного ПО: от внедрения безопасных методологий (SDLC) и использования современных фреймворков до моделирования угроз, тестирования на проникновение и планирования действий в чрезвычайных ситуациях. Особое внимание уделяется практическим аспектам: проверке входных данных, безопасным умолчаниям, уменьшению поверхности атаки и обеспечению беспроблемной безопасности для пользователей.

Книга адресована в первую очередь начинающим программистам, которые хотят построить карьеру в разработке программного обеспечения или в области кибербезопасности. Она также будет полезна опытным разработчикам, стремящимся систематизировать свои знания в области безопасного кодирования и узнать о лучших практиках для различных технологических стеков.