Hacking Kód: ASP.NET Web Application Security
Pokud jste zde nový, možná budete chtít přihlásit do mé RSS feed. Díky za návštěvu!
Více programátorů než průvodce bezpečností pokyny, Hacking kodex vysvětluje, jak některé kód může být napadena, ukazuje, jak byste měli upravit kód a nabízí případové studie a příklady pro to.
Kniha stanoví zásady pro vstupní objekt, a ukazuje, jak provést audit stávající kód pro potenciální bezpečnostní problémy.
Lidé neustále ptát bezpečnostní expert Mark Burnett pro průvodce pro psaní bezpečného kódu.
Nechtějí kurz v oblasti bezpečnosti, chtějí opravit svůj kód.
Tato kniha je praktickou příručku o tom, jak udržovat stav relace, jak správně zacházet cookies, jak se dostat vstup uživatele, a další.
Místo toho, aby jen říkám, jak to udělat, Burnett ukazuje aktuální kód, který může být upuštěno, přímo do vašich aplikací.
Tato kniha pokrývá téměř všechny známé bezpečnostní problémy.
Burnett zavedla stovky hodin výzkumu do jeho databáze kód auditu, který nyní, že máte k dispozici.
Zákazník aktualizace: Určitě si zaslouží knihy pro vývojáře a bezpečnostních profesionálů
Hacking kodexu je musí přečíst, pokud chcete vybrat od sebe. NET Webové aplikace ve jménu lepší zabezpečení.
Více lidí v oblasti vývoje a IT potřebu číst knihy jako je tato.
Líbí se mi, jak se zaměřuje na technologii ASP.NET - jazyk, který velká část webové aplikace jsou vyvíjeny v současnosti.
Kniha pokrývá důležité oblasti zabezpečení aplikací a ukazuje některé dobré příklady.
Dodatek má také několik dobrých ASP.NET ukázky kódu pro real-světovým záležitostem.
Jsem rád, zejména na pokrytí prověřujícími mechanismy, což je něco, co je často považována za samozřejmost vývojáři, ale kde mám tendenci najít spoustu nedostatků v práci dělám.
Navíc to není jen soustředit na technickou stránku věci s pokrytím povědomí uživatelů a politik.
Celkově velmi dobré pokrýt příčinou mnoha našich bezpečnostních problémů.
Zákazník aktualizace: Spot on
V mém nikdy nekončící snaze poučit o bezpečnosti webových aplikací, jsem si myslel, že by bylo skvělý nápad se na to podíval z pohledu developera.
Tento text je velký kus na straně ASP.NET rozvoje a bezpečnosti.
To dělá skvělou práci, ukazují, co vývojář může normálně kódu a proč to není zaměřené na bezpečnost.
Je to skvělý nástroj pro překlenutí propasti mezi bezpečnostním týmem a vývojářský tým, takže můžete mluvit inteligentně na obou, i když nejste vývojář nebo bezpečnostní profesionál.
Máte-li ASP.NET dev obchod ve svém prostředí, měli byste mít někoho, ne-li každý z dev a bezpečnostních týmů číst tuto knihu, aby usnadnila větší hrozba ze širé trati mezi dvěma.
Highly recommended. Kup teď!
