Hacking κώδικα: ASP.NET Web Application Security
Εάν είστε νέοι εδώ, μπορεί να θέλετε να εγγραφείτε στο RSS feed μου. Ευχαριστίες για την επίσκεψη!
Περισσότερο από τον οδηγό ενός προγραμματιστή από έναν οδηγό ασφαλείας, Hacking Κώδικα εξηγεί πώς ορισμένα κώδικας μπορεί να επιτεθεί, δείχνει πως θα πρέπει να επεξεργαστείτε τον κώδικα, και προσφέρει μελέτες περιπτώσεων και παραδείγματα για να γίνει αυτό.
Το βιβλίο καθορίζει τις πολιτικές για την εισαγωγή αντικειμένων, και δείχνει πώς να ελέγχει υπάρχοντα κώδικα για τα πιθανά προβλήματα ασφάλειας.
Οι άνθρωποι ζητούν συνεχώς την ασφάλεια των εμπειρογνωμόνων Mark Burnett για έναν οδηγό γραφής ασφαλή κωδικό.
Δεν θέλουν ένα μάθημα για την ασφάλεια, θέλουν να καθορίσουν τους κώδικα.
Το βιβλίο αυτό αποτελεί έναν πρακτικό οδηγό για το πώς να διατηρήσουν την κατάσταση περιόδου, πώς να χειρίζονται σωστά τα cookies, πώς να υπάρξει συμβολή των χρηστών, και περισσότερο.
Αντί να σας λέει ακριβώς πώς να το κάνουμε, Burnett δείχνει πραγματικό κώδικα που μπορεί να πέσει δεξιά σε εφαρμογές σας.
Αυτό το βιβλίο καλύπτει σχεδόν όλα τα γνωστά θέματα ασφαλείας.
Burnett έχει θέσει εκατοντάδες ώρες έρευνας σε βάση δεδομένων του ελέγχου τον κωδικό του και είναι τώρα για την εν λόγω διάθεση σας.
Customer Review: Σίγουρα ένα αξιόλογο βιβλίο για προγραμματιστές και επαγγελματίες της ασφάλειας όσο
Hacking του κώδικα είναι να διαβάσετε, αν θέλετε να επιλέξετε μεταξύ τους. NET εφαρμογών στο Web στο όνομα της καλύτερης ασφάλειας.
Περισσότερων ατόμων στην ανάπτυξη και ΤΠ πρέπει να διαβάσει βιβλία όπως αυτό.
Μου αρέσει το πώς εστιάζεται στην ASP.NET - η γλώσσα που ένα μεγάλο μέρος των εφαρμογών Web, αναπτύσσονται σήμερα.
Το βιβλίο καλύπτει σημαντικούς τομείς των εφαρμογών και εξασφάλιση δείχνει μερικά καλά παραδείγματα.
Προσάρτημα Α έχει επίσης ορισμένα καλά δείγματα κώδικα ASP.NET για πραγματικές ανάγκες.
Συμπαθώ ειδικά την κάλυψη σχετικά με τους μηχανισμούς ελέγχου ταυτότητας που είναι κάτι που θα λαμβάνονται συχνά για χορηγούνται από προγραμματιστές αλλά όταν έχω την τάση να βρείτε πολλές από τις αδυναμίες στη δουλειά που κάνω.
Πλέον δεν εστιάζεται μόνο στην τεχνική πλευρά των πραγμάτων με την κάλυψη των χρηστών και της ευαισθητοποίησης των πολιτικών.
Συνολικά, πολύ καλός στο να καλύπτει τη ρίζα πολλών από τα προβλήματα ασφαλείας μας.
Customer Review: Spot για
Σε μου ποτέ δεν τελειώνει προσπάθεια να εκπαιδεύσει τον εαυτό μου για την ασφάλεια web εφαρμογή Σκέφτηκα ότι θα ήταν μια μεγάλη ιδέα να εξετάσουμε το θέμα από την οπτική γωνία του έργου.
Το κείμενο αυτό είναι ένα μεγάλο κομμάτι από την πλευρά της ASP.NET της ανάπτυξης και της ασφάλειας.
Θα κάνει ένα μεγάλο έργο της δείχνει τι ο κύριος του έργου μπορεί κανονικά κώδικα και γιατί αυτό δεν είναι προσανατολισμένη ασφάλεια.
Είναι ένα μεγάλο εργαλείο για τη γεφύρωση του χάσματος μεταξύ της ομάδας της ασφάλειας και της ομάδας έργου, ώστε να μπορείτε να μιλήσετε με έξυπνο τρόπο και στις δύο ακόμη κι αν δεν είστε προγραμματιστής ή επαγγελματική ασφάλεια.
Εάν έχετε μια ASP.NET dev κατάστημα στο περιβάλλον σας, θα πρέπει να έχει κάποιος, αν δεν είναι όλοι από dev και τις ομάδες ασφαλείας σας διαβάστε αυτό το βιβλίο για να διευκολύνει μια πιο ανοιχτή γραμμή commination μεταξύ των δύο.
Highly recommended. Αγοράστε τώρα!
