Secure Programming Cookbook

Dieses Thema im Forum "Buchrezensionen" wurde erstellt von daniel.h, 04.11.2005.

  1. #1 daniel.h, 04.11.2005
    daniel.h

    daniel.h IT-ler

    Dabei seit:
    24.01.2004
    Beiträge:
    493
    Zustimmungen:
    0
    Ort:
    Deutschland / Sindelfingen
    Titel: Secure Programming Cookbook - 1. Edition (Juli 2003)
    Autoren: John Viega, Matt Messier
    ISBN: 0-596-00394-3
    Verlag:
    O'Reilly
    Preis: 49.95$

    Über die Autoren:

    John Viega ist ein bekannter Sicherheitsexperte und Begründer von Secure Software.
    Er war schon Mitverfasser von "Building Secure Software" und "Network Security with OpenSSL". Mehr Informationen hier
    Matt Messier war ebenfalls Mitverfasser von "Network Security with OpenSSL", er arbeitete
    schon für IBM und an Open32. Mehr Informationen hier.

    "90% aller Fehler sitzen 60cm vor dem Bildschirm." So - oder ähnlich heißt es in einem berühmten Sprichwort. Täglich gibt es neue Meldungen über schwer liegend Softwarefehler, auch "große" Namen wie Microsoft werden nicht verschont. Darum ist dieses Buch perfekt, für jeden, der sicherer Programmieren will. Es werden haufenweise Themengebiete abgedeckt. Wenn man bestimmte Probleme mit C nicht sicher genug lösen kann, wird eben zum Assembler gegriffen. Der Autor vermittelt nicht nur Problemlösungen, sondern Unmengen an Hintergrundinformationen. Der Leser soll das Verständnis für die Problematik bekommen, nicht nur Code abschreiben. Gerade das ist dem Autor sehr gut gelungen, vor technischen Hürden wird nicht zurückgeschreckt. Falls es sein muss, gibt es eine mehrseitige Einführung für die Problematik.
    In der Einführung wird darauf hingewiesen, dass man das Buch nicht strikt von vorne nach hinten durchzulesen braucht, man soll nur das lesen, was man benötigt. Somit kann man es als ein Nachschlagewerk bezeichnen.
    Das Buch ist nichts für Programmieranfänger, denn es werden gute Kenntnisse in C bzw. C++ vorausgesetzt. Außerdem spezialisiert sich das Buch auf Unix- und Windowssysteme.

    Grobe Punkte:
    • Übliche Programmierfehler wie Buffer Overflows.
    • Sichere Anwendungen mit SSL und wie man auch ohne auskommt.
    • Verschlüsselungen und Dateizugriff.
    • Sicheres ausführen von Programmen und Schutz bei der Laufzeit.

    Insgesamt ist das Buch sehr übersichtlich gegliedert:
    1. Safe Initialization
    2. Access Control
    3. Input Validation
    4. Symmetric Cryptography Fundamentals
    5. Symmetric Encryption
    6. Hashes and Message Authentication
    7. Public Key Cryptography
    8. Authentication and Key Exchange
    9. Networking
    10. Public Key Infrastructure
    11. Random Nummers
    12. Anti-Tampering
    13. Other Topics

    Fazit:

    Beim Lesen des Inhaltsverzeichnis läuft einigen Sicherheitsexperten sicher das Wasser im Mund zusammen, der stolze Preis von 49,95$ ist für den professionellen (gewerblichen) Einsatz sicher gerechtfertigt, für den Privatgebrauch jedoch ein wenig teuer.
    Abschließend kann ich sagen, Qualität hat ihren Preis und das Buch ist jeden Cent wert.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Secure Programming Cookbook

Die Seite wird geladen...

Secure Programming Cookbook - Ähnliche Themen

  1. UEFI Secure Boot und TPM werden Pflicht

    UEFI Secure Boot und TPM werden Pflicht: Auf der WinHEC-2015-Konferenz im chinesischen Shenzhen hat Microsoft seine neuen Richtlinien für den Umgang mit UEFI, Secure Boot udd TPM unter...
  2. Jolla stellt Sailfish OS 2.0 und Sailfish Secure vor

    Jolla stellt Sailfish OS 2.0 und Sailfish Secure vor: Auf dem Mobile World Congress in Barcelona stellte der finnische Smartphone-Hersteller Jolla mit Sailfish OS 2.0 die Weiterentwicklung seines...
  3. 8. Secure Linux Administration Conference in Berlin

    8. Secure Linux Administration Conference in Berlin: Wie jedes Jahr findet auch dieses Mal im Juni die mittlerweile 8. Secure Linux Administration Conference (SLAC) statt. Noch bis zum 28. Februar...
  4. Das »Simply Secure«-Projekt startet

    Das »Simply Secure«-Projekt startet: Sicherheitstechnologien werden vielfach nicht eingesetzt, weil sie nicht verstanden werden oder schwer zu benutzen sind. Eine Initiative von...
  5. 6. Secure Linux Administration Conference in Berlin

    6. Secure Linux Administration Conference in Berlin: Das Programm der 6. Secure Linux Administration Conference (SLAC), die am 6. und 7. Juni in Berlin stattfindet, steht fest. Weiterlesen...