daniel.h
IT-ler
Titel: Secure Programming Cookbook - 1. Edition (Juli 2003)
Autoren: John Viega, Matt Messier
ISBN: 0-596-00394-3
Verlag: O'Reilly
Preis: 49.95$
Über die Autoren:
John Viega ist ein bekannter Sicherheitsexperte und Begründer von Secure Software.
Er war schon Mitverfasser von "Building Secure Software" und "Network Security with OpenSSL". Mehr Informationen hier
Matt Messier war ebenfalls Mitverfasser von "Network Security with OpenSSL", er arbeitete
schon für IBM und an Open32. Mehr Informationen hier.
"90% aller Fehler sitzen 60cm vor dem Bildschirm." So - oder ähnlich heißt es in einem berühmten Sprichwort. Täglich gibt es neue Meldungen über schwer liegend Softwarefehler, auch "große" Namen wie Microsoft werden nicht verschont. Darum ist dieses Buch perfekt, für jeden, der sicherer Programmieren will. Es werden haufenweise Themengebiete abgedeckt. Wenn man bestimmte Probleme mit C nicht sicher genug lösen kann, wird eben zum Assembler gegriffen. Der Autor vermittelt nicht nur Problemlösungen, sondern Unmengen an Hintergrundinformationen. Der Leser soll das Verständnis für die Problematik bekommen, nicht nur Code abschreiben. Gerade das ist dem Autor sehr gut gelungen, vor technischen Hürden wird nicht zurückgeschreckt. Falls es sein muss, gibt es eine mehrseitige Einführung für die Problematik.
In der Einführung wird darauf hingewiesen, dass man das Buch nicht strikt von vorne nach hinten durchzulesen braucht, man soll nur das lesen, was man benötigt. Somit kann man es als ein Nachschlagewerk bezeichnen.
Das Buch ist nichts für Programmieranfänger, denn es werden gute Kenntnisse in C bzw. C++ vorausgesetzt. Außerdem spezialisiert sich das Buch auf Unix- und Windowssysteme.
Grobe Punkte:
Insgesamt ist das Buch sehr übersichtlich gegliedert:
Fazit:
Beim Lesen des Inhaltsverzeichnis läuft einigen Sicherheitsexperten sicher das Wasser im Mund zusammen, der stolze Preis von 49,95$ ist für den professionellen (gewerblichen) Einsatz sicher gerechtfertigt, für den Privatgebrauch jedoch ein wenig teuer.
Abschließend kann ich sagen, Qualität hat ihren Preis und das Buch ist jeden Cent wert.
Autoren: John Viega, Matt Messier
ISBN: 0-596-00394-3
Verlag: O'Reilly
Preis: 49.95$
Über die Autoren:
John Viega ist ein bekannter Sicherheitsexperte und Begründer von Secure Software.
Er war schon Mitverfasser von "Building Secure Software" und "Network Security with OpenSSL". Mehr Informationen hier
Matt Messier war ebenfalls Mitverfasser von "Network Security with OpenSSL", er arbeitete
schon für IBM und an Open32. Mehr Informationen hier.
"90% aller Fehler sitzen 60cm vor dem Bildschirm." So - oder ähnlich heißt es in einem berühmten Sprichwort. Täglich gibt es neue Meldungen über schwer liegend Softwarefehler, auch "große" Namen wie Microsoft werden nicht verschont. Darum ist dieses Buch perfekt, für jeden, der sicherer Programmieren will. Es werden haufenweise Themengebiete abgedeckt. Wenn man bestimmte Probleme mit C nicht sicher genug lösen kann, wird eben zum Assembler gegriffen. Der Autor vermittelt nicht nur Problemlösungen, sondern Unmengen an Hintergrundinformationen. Der Leser soll das Verständnis für die Problematik bekommen, nicht nur Code abschreiben. Gerade das ist dem Autor sehr gut gelungen, vor technischen Hürden wird nicht zurückgeschreckt. Falls es sein muss, gibt es eine mehrseitige Einführung für die Problematik.
In der Einführung wird darauf hingewiesen, dass man das Buch nicht strikt von vorne nach hinten durchzulesen braucht, man soll nur das lesen, was man benötigt. Somit kann man es als ein Nachschlagewerk bezeichnen.
Das Buch ist nichts für Programmieranfänger, denn es werden gute Kenntnisse in C bzw. C++ vorausgesetzt. Außerdem spezialisiert sich das Buch auf Unix- und Windowssysteme.
Grobe Punkte:
- Übliche Programmierfehler wie Buffer Overflows.
- Sichere Anwendungen mit SSL und wie man auch ohne auskommt.
- Verschlüsselungen und Dateizugriff.
- Sicheres ausführen von Programmen und Schutz bei der Laufzeit.
Insgesamt ist das Buch sehr übersichtlich gegliedert:
- Safe Initialization
- Access Control
- Input Validation
- Symmetric Cryptography Fundamentals
- Symmetric Encryption
- Hashes and Message Authentication
- Public Key Cryptography
- Authentication and Key Exchange
- Networking
- Public Key Infrastructure
- Random Nummers
- Anti-Tampering
- Other Topics
Fazit:
Beim Lesen des Inhaltsverzeichnis läuft einigen Sicherheitsexperten sicher das Wasser im Mund zusammen, der stolze Preis von 49,95$ ist für den professionellen (gewerblichen) Einsatz sicher gerechtfertigt, für den Privatgebrauch jedoch ein wenig teuer.
Abschließend kann ich sagen, Qualität hat ihren Preis und das Buch ist jeden Cent wert.
