Книги / Другое / Работа программиста / Security for Software Engineers

Security for Software Engineers

James Helfrich
Работа программиста
#Безопасность#разработка ПО#инъекции#уязвимости#защита кода

Книга «Security for Software Engineers» представляет собой практическое руководство по безопасности для разработчиков программного обеспечения. Автор, Джеймс Хелфрич, фокусируется на интеграции принципов безопасности непосредственно в процесс разработки, а не рассматривает безопасность как отдельную дисциплину.

Издание структурировано в три основных раздела: векторы атак, укрепление кода и конфиденциальность. В первой части подробно анализируются классификации атак, программное оружие (эксплойты) и методы социальной инженерии. Вторая часть посвящена практическим методам защиты кода от инъекций (командных, скриптовых, в память), моделированию угроз и стратегиям смягчения рисков.

Третья часть охватывает фундаментальные аспекты приватности: аутентификацию, контроль доступа и шифрование. Книга содержит приложения с техническими деталями, важными для понимания уязвимостей (массивы, указатели на функции, целочисленные переполнения, организация стека и кучи).

Этот учебник предназначен для инженеров-программистов, которые хотят создавать более безопасные приложения, понимая как методы атак, так и эффективные контрмеры. Материал изложен с практической точки зрения, с акцентом на предотвращение уязвимостей на этапе написания кода.

Похожие книги

Identity Attack Vectors: Strategically Designing and Implementing Identity Security, Second Edition

Identity Attack Vectors: Strategically Designing and Implementing Identity Security, Second Edition

Morey J. Haber, Darran Rolls

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Corey J. Ball

Security Chaos Engineering: Sustaining Resilience in Software and Systems

Security Chaos Engineering: Sustaining Resilience in Software and Systems

Kelly Shortridge, Aaron Rinehart

Coding Interview Patterns

Coding Interview Patterns

Alex Xu, Shaun Gunawardane

Guide to Java: A Concise Introduction to Programming

Guide to Java: A Concise Introduction to Programming

James T. Streib, Takako Soma

The Complete Cyber Security Course Volume I: Hackers Exposed

The Complete Cyber Security Course Volume I: Hackers Exposed

Nathan House

Cloud Security: Concepts, Applications and Practices

Cloud Security: Concepts, Applications and Practices

Jamuna S. Murthy, Siddesh G. M., Srinivasa K. G.

Effective C, 2nd Edition: An Introduction to Professional C Programming

Effective C, 2nd Edition: An Introduction to Professional C Programming

Robert C. Seacord

Programming Logic and Design, Tenth Edition

Programming Logic and Design, Tenth Edition

Joyce Farrell

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Advanced ASP.NET Core 8 Security: Move Beyond ASP.NET Documentation and Learn Real Security, Second Edition

Scott Norberg