Безопасно by design, Джонсон Д.Б., Деоган Д., Савано Д., 2021.
«Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу это может показаться немного странным, но вы поймете, что недостатки безопасности часто вызваны плохим дизайном. Значительного количества уязвимостей можно избежать, используя передовые методы проектирования. Изучение того, как дизайн программного обеспечения соотносится с безопасностью, является целью этой книги. Вы узнаете, почему дизайн важен для безопасности и как его использовать для создания безопасного программного обеспечения.
Обеспечение целостности состояния.
Изменяемое состояние — важный аспект системы. Собственно, именно ради изменения состояния и создаются многие из них, как в случае с книжным интернет-магазином из главы 2. Система пытается отслеживать различные изменения состояния: помещение книг в корзину покупок, оплату заказа, отправку книг по- купателю. Если состояние не меняется, ничего интересного, скорее всего, не происходит. С технической точки зрения изменяемое состояние можно представить множеством способов. Мы рассмотрим некоторые из них и продемонстрируем под- ход, который сами предпочитаем, — явное моделирование изменяемого состояния в стиле предметно-ориентированного проектирования с использованием сущностей, описанное в главе 3.
Краткое содержание.
Предисловие.
Введение.
Благодарности.
О книге.
Об авторах.
Об иллюстрации на обложке.
Часть I.Введение.
Глава 1.Роль проектирования в безопасности.
Глава 2.Антракт: анти-«Гамлет».
Часть II.Основы.
Глава 3.Основные концепции предметно-ориентированного проектирования.
Глава 4.Концепции программирования, способствующие безопасности.
Глава 5.Доменные примитивы.
Глава 6.Обеспечение целостности состояния.
Глава 7.Упрощение состояния.
Глава 8.Роль процесса доставки кода в безопасности.
Глава 9.Безопасная обработка сбоев.
Глава 10.Преимущества облачного мышления.
Глава 11.Перерыв: страховой полис задаром.
Часть III.Применение основ на практике.
Глава 12.Руководство по устаревшему коду.
Глава 13.Руководство по микросервисам.
Глава 14.В заключение: не забывайте о безопасности!
Купить .
Теги: Джонсон :: Деоган :: Савано :: книги по программированию :: программирование :: криптография :: безопасность
Смотрите также учебники, книги и учебные материалы:
- Unity и С#, Геймдев от идеи до реализации, Бонд Д.Г., 2021
- Kubernetes, Лучшие практики, Бернс Б., Вильяльба Э., Штребель Д., Эвенсон Л., 2021
- Безопасность контейнеров, Фундаментальный подход к защите контейнеризированных приложений, Райс Л., 2021
- Безопасность веб-приложений, Хоффман Э., 2021
- Байесовская статистика, Star Wars, LEGO, резиновые уточки и многое другое, Курт У., 2021
- Аппаратный хакинг, Взлом реальных вещей, Вуденберг Д., О’Флинн К., 2023
- Экстремальный Cи, Параллелизм, ООП и продвинутые возможности, Амини К., 2021
- Алгоритмы неформально, Такфилд Б., 2022