Bezpečný kód

Zabezpečte své aplikace hned při jejich vývoji! Pokud píšete kód programu a bezpečnost je pro vás důležitá, tuto knihu nesmíte vynechat!
První kniha, světoznámá publikace mezi profesionálními programátory, se zaměřuje především na základní principy psaní bezpečného kódu; podrobně se věnuje základním metodám bezpečného vývoje aplikací a dotýká se i postupů při návrhu a testování.
Druhá kniha ukazuje a předvádí nejlepší využití nových bezpečnostních funkcí a obranných mechanismů ve Windows Vista. Nabízí ověřené postupy při návrhu a psaní bezpečného kódu pro Vistu, i tipy z praxe.

Se dvěma publikacemi v jednom svazku se mimo jiné naučíte:

• Modelovat hrozby a chránit tajná data
• Stanovit správné řízení přístupu
• Spouštět operace vždy s nejmenšími oprávněními
• Řešit problémy se vstupem ve webovém prostředí
• Zabezpečovat sokety, RPC, ovládací prvky ActiveX a modely DCOM
• Ochraňovat systém proti útokům s odepřením služeb
• Psát bezpečný kód Microsoft .NET
• Provádět bezpečnostní revize kódu
• Zabudovat do aplikace soukromí a ochranu osobních údajů
• Psát úplnou, jasnou a stručnou bezpečnostní dokumentaci a smysluplné chybové zprávy

Autoři podávají množství příkladů kódu, na kterých ukazují konkrétní vývojářské postupy. Zdrojové kódy k příkladům z knihy citlivě lokalizované do češtiny jsou ke stažení na adrese http://knihy.cpress.cz/K1451.

O autorech:

Michael Howard
je ve firmě Microsoft expertem v oblasti bezpečnostního vývoje. Při své práci se zabývá bezpečným návrhem, programováním a testováním v rámci iniciativy Secure Windows ve vývojovém týmu Microsoft Windows. Zároveň je jedním z architektů bezpečnostních akcí Security Push.

David LeBlanc
je ve společnosti Microsoft klíčovým členem iniciativy Trustworthy Computing. Pracoval také v oboru bezpečnosti sítí, při vytváření nástrojů pro audit sítí a při provádění interních penetračních testů.