LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Secure Coding

Bezpečné programování, termín skloňovaný ve všech pádech. Dnes si představíme vynikající knihu z nakladatelství O'Reilly, která se touto problematikou zabývá.

Prestižní vydavatelství odborné literatury O'Reilly si získalo přízeň čtenářů už mnoha legendárními tituly (Unix Power Tools, Mastering Regular Expressions, Understanding the Linux Kernel, atd.). Jejich řady před nedávnem rozšířila i publikace, která byla ihned oceněna mnoha odborníky jako jedinečný informační zdroj o bezpečném programování - Secure Coding.

1. No Straight Thing
      The Vulnerability Cycle 
      What is an Attack? 
      Why Good People Write Bad Code 
      A Call to Arms 

2. Architecture
      What Is Security Architecture? 
      Principles of Security Architecture 
      Case Study: The Java Sandbox 

3. Design
      Why Does Good Design Matter? 
      Secure Design Steps 
      Special Design Issues 
      Bad Practices 
      Case Studies 

4. Implementation
      Good Practices 
      Bad Practices 
      Case Studies 

5. Operations
      Security Is Everybody's Problem 
      Good Practices 
      Bad Practices 
      Case Studies 

6. Automation and Testing
      Why Test? 
      Good General Practices 
      Good Practices Through the Lifecycle 
      Risk Assessment Methodologies 
      Case Studies 

Appendix: Resources
Index

Tato kniha zdaleka není jen pouhým pojednáním o problematice, ale především detailním popisem konkrétních problémů. Zaměřuje se čistě na praktickou stránku programování, bezpečnost a propojení těchto dvou činností. Vyhýbá se zbytečnému povídání a jde rovnou k jádru věci.

Čtenář se zde postupně dočte, co je vlastně na "běžném modelu" špatné, jak docílit změny k lepšímu a na co se zaměřit. Důraz je kladen na popis bezpečnostní architektury a její principy, s nimiž je čtenář seznamován už od naprostého začátku.

Vše je doplněno celou řadou praktických cvičení a názorných ukázek (zejména v C). Pochopitelně nechybí také popis a ukázky stack overflow, static buffer overflow a mnoha dalších častých problémů, které při chybné koncepci vznikají.

Celkově hodnotím tuto knihu jako velice přínosnou. Představuje dobrý a propracovaný úvod do problematiky bezpečného programování. Předpokládá jisté znalosti v C, respektive některém programovacím jazyku. Není tedy vhodná pro úplné začátečníky.

Secure Coding - Principles & Practices: Mark G. Graff, Kenneth R. van Wyk; 204 stran; vydal O'Reilly Publishing v roce 2003, 1. vydání. ISBN: US $29.95, CAN $46.95.

Knihu je možno zakoupit v Internetovém knihkupectví Mareček za 940 Kč. Při uvedení hesla "Linuxzone" navíc dostanete slevu 3%.

Hodnocení:

Autor: Martin Kysela, 22. 12. 2003, 00:00
Sekce Literatura, Komentářů: 0
Průměrné hodnocení: 0,21

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře







PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama