19 смертных грехов, угрожающих безопасности программ

Книга "19 смертных грехов, угрожающих безопасности программ" представляет собой важное руководство для разработчиков, специалистов по информационной безопасности и всех, кто заинтересован в повышении надежности программного обеспечения. Авторы, обладающие значительным опытом в области программной безопасности, погружают читателя в ключевые проблемы, с которыми сталкиваются организации в процессе разработки и реализации своих проектов. Предисловие акцентирует внимание на недетерминированном поведении компьютерных систем из-за ошибок в программном обеспечении, подчеркивая неизбежность обеспечения их безопасности. Структура книги построена вокруг типичных «грехов», присущих разработке программного обеспечения, и в каждом разделе авторы приводят практические советы и рекомендации по предотвращению этих уязвимостей. Первый из разделов рассматривает замену опасных функций работы со строками, таких как `strcpy` и `sprintf`, на их безопасные аналоги, включая `strsafe` и `Safe CRT`. Осветив важность контроля за выделением памяти и предотвращения переполнения буфера, авторы подчеркивают необходимость использования современного подхода к программированию, такого как применение C++ и стандартных библиотек STL. Книга также уделяет внимание греху внедрения SQL-команд, который может стать причиной серьезных уязвимостей в приложениях. Употребляя примеры кода на популярных языках, таких как C#, PHP, Perl и Java, авторы иллюстрируют ошибки, возникающие при неправильной обработке пользовательских данных. Предоставленные рекомендации по предотвращению атак SQL-инъекций и избежанию ошибок в проектировании базы данных являются необходимыми для любого, кто стремится защитить свои приложения от потенциальных угроз. Каждый описанный «грех» сопровожден практическими советами, методами тестирования и инструментами для поиска уязвимостей, что придаёт книге практическую ценность. Заключительные разделы содержат рекомендации о том, как проводить анализ кода, используя инструменты, такие как AppScan и WebInspect, для своевременного обнаружения и устранения проблем безопасности. Таким образом, "19 смертных грехов, угрожающих безопасности программ" служит настольной книгой для разработчиков и информационной безопасности, содержащей в себе богатый опыт и знания, которые помогут избежать распространенных ошибок и создать более безопасное программное обеспечение. Книга представляет собой ценный источник информации для всех, кто стремится понять, как можно улучшить защиту своих программных продуктов в условиях всевозрастающих угроз.