24 смертных греха компьютерной безопасности. Как написать безопасный код

Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security». В ней рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Авторы, обучающие программистов компании Microsoft безопасному коду, сформулировали «24 смертных греха программиста» и создали полезнейшее руководство.

Издание охватывает большинство языков и платформ программирования. Каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга структурирована по основным категориям уязвимостей: грехи веб-приложений (SQL-инъекции, XSS, XSRF), грехи реализации (переполнение буфера, целочисленные переполнения, обработка исключений), криптографические грехи и сетевые грехи.

На разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем. Книга отражает все насущные и актуальные проблемы из области программной безопасности ПО и предназначена для программистов, желающих писать безопасный код.