Злом коду: ASP.NET Web Application Security
Якщо Ви новачок тут, ви можете підписатися на мій RSS Feed. Дякуємо за відвідування!
Детальніше про керівництво програміста, ніж керівництво з безпеки, Хакінг кодексу пояснює, як певний код, може бути атакований, показує, як треба ред код, а також пропонує тематичні дослідження і приклади для цього.
Книга встановлює політику на введення об'єкту, а також показує, як ревізія існуючого коду для потенційних проблем з безпекою.
Люди постійно просити експерт з питань безпеки Mark Burnett для керівництва писати безпечний код.
Вони не хочуть, курси з безпеки, вони хочуть, щоб виправити свій код.
Ця книга являє собою практичний посібник про те, як зберегти стан сеансу, як правильно ручку печиво, як отримати ввід користувача, і багато іншого.
Замість того щоб просто говорити, як це зробити, Burnett показує фактичний код, який можна впав прямо в додатках.
Книга охоплює практично всі відомі проблеми безпеки.
Барнетта поставив сотні годин досліджень у свою базу даних ревізія коду і в даний час рішень, які доступні для вас.
Клієнт Огляд Безумовно гідна книга для розробників і безпеку професіоналам, так
Злом кодекс повинні прочитати, якщо ви хочете взяти один від одного. NET веб-додатків в ім'я кращого безпеки.
Чим більше людей у розвитку, і треба читати книги, як це.
Мені подобається, як вона зосереджена на ASP.NET - мова, що більша частина веб-додатки розробляються сьогодні.
Книга охоплює важливі галузі забезпечення програм і показує добрі приклади.
Додаток А також має деякі хороші зразки коду ASP.NET для реальної стурбованості у світі.
Мені особливо подобається освітлення на аутентифікацію механізми, які це те, що часто сприймається як належне розробникам, але де я, як правило, знайти багато недоліків в роботі я.
Плюс, це не просто зосередитися на технічну сторону справи з охопленням користувачів обізнаності та політики.
Порожнина тіла, дуже добре на покриття корінь багатьох наших проблем в галузі безпеки.
Клієнт Огляд плями на
У моєму Never Ending спроби виховувати себе на Web Application Security я думав, це була б гарна ідея, щоб подивитися на це з розробником перспективу.
Цей текст є великий шматок на стороні ASP.NET розвитку та безпеки.
Це великий, щоб показати, що розробник може, як правило код і чому це не орієнтованим на забезпечення безпеки.
Це чудовий інструмент для скорочення розриву між групою із забезпечення безпеки і команди розробників, щоб можна було говорити розумно по обидва навіть якщо ви не розробник і фахівець з безпеки.
Якщо у вас є ASP.NET Dev магазин у вашому оточенні ви повинні мати когось, якщо не всі з Дев і груп із забезпечення безпеки прочитав цю книгу з метою сприяння більш відкритим викриттям лінію між ними.
Радимо. Купити зараз!
