Взлом кода: ASP.NET Web Application Security
Если Вы новичок здесь, вы можете подписаться на мой RSS Feed. Благодарим за посещение!
Подробнее о руководстве программиста, чем руководство по безопасности, Хакинг кодекса объясняет, как определенный код, может быть атакован, показывает, как надо править код, а также предлагает тематические исследования и примеры для этого.
Книга устанавливает политику на ввод объекта, и показывает, как ревизия существующего кода для потенциальных проблем с безопасностью.
Люди постоянно просить эксперт по вопросам безопасности Mark Burnett для руководства писать безопасный код.
Они не хотят, курсы по безопасности, они хотят, чтобы исправить свой код.
Эта книга представляет собой практическое руководство о том, как сохранить состояние сеанса, как правильно ручку печенье, как получить ввод пользователя, и многое другое.
Вместо того чтобы просто говорить, как это сделать, Burnett показывает фактический код, который можно упал прямо в приложениях.
Эта книга охватывает практически все известные проблемы безопасности.
Барнетта поставил сотни часов исследований в свою базу данных ревизия кода и в настоящее время решений, которые доступны для вас.
Клиент Обзор: Определенно достойная книга для разработчиков и безопасность профессионалам, так
Взлом кодекс должны прочитать, если вы хотите взять друг от друга. NET веб-приложений во имя лучшей безопасности.
Чем больше людей в развитии, и надо читать книги, как это.
Мне нравится, как она сосредоточена на ASP.NET - язык, что большая часть веб-приложения разрабатываются сегодня.
Книга охватывает важные области обеспечения приложений и показывает хорошие примеры.
Приложение А также имеет некоторые хорошие образцы кода ASP.NET для реальной озабоченности в мире.
Мне особенно нравится освещение на аутентификацию механизмы, которые это то, что зачастую воспринимается как должное разработчикам, но где я, как правило, найти много недостатков в работе я.
Плюс это не просто сосредоточиться на технической стороне дела с охватом пользователей осведомленности и политики.
Целом, очень хорошо на покрытие корень многих наших проблем в области безопасности.
Клиент Обзор: пятна на
В моем Never Ending попытки воспитывать себя на Web Application Security я думал, это была бы хорошая идея, чтобы посмотреть на это с разработчиком перспективу.
Этот текст является большой кусок на стороне ASP.NET развития и безопасности.
Это большой, чтобы показать, что разработчик может, как правило код и почему это не ориентированным на обеспечение безопасности.
Это отличный инструмент для сокращения разрыва между группой по обеспечению безопасности и команды разработчиков, чтобы можно было говорить разумно по обе даже если вы не разработчик и специалист по безопасности.
Если у вас есть ASP.NET Dev магазин в вашем окружении вы должны иметь кого-то, если не все из Дев и групп по обеспечению безопасности прочитал эту книгу в целях содействия более открытым обличением линию между ними.
Настоятельно рекомендуется. Купить сейчас!
