Сервис для тех, кто читает.
ReadRate
ReadRate
книга Безопасно by design
1

Безопасно by design
  • Сейчас читают 1
  • Отложили 0
  • Прочитали 1
  • Не дочитали 0
Автор:
«Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу...Ещё
«Безопасно by Design» не похожа на другие книги по безопасности. В ней нет дискуссий на такие классические темы, как переполнение буфера или слабые места в криптографических хэш-функциях. Вместо собственно безопасности она концентрируется на подходах к разработке ПО. Поначалу это может показаться немного странным, но вы поймете, что недостатки безопасности часто вызваны плохим дизайном. Значительного количества уязвимостей можно избежать, используя передовые методы проектирования. Изучение того, как дизайн программного обеспечения соотносится с безопасностью, является целью этой книги. Вы узнаете, почему дизайн важен для безопасности и как его использовать для создания безопасного программного обеспечения
Найти
Добавить в коллекцию
  • Питер
  • 16+
  • 9785446115075

Материалы

Отзывы

Раз в месяц дарим подарки самому активному читателю.
Оставляйте больше отзывов, и мы наградим вас!
Чтобы добавить отзыв, вы должны .

Цитаты

Чтобы добавить цитату, вы должны .
alexander zelenkov alexander zelenkov

19 августа 2021 г.

С подозрением относитесь к моделированию, которое заканчивается словами «это целое число»!

alexander zelenkov alexander zelenkov

19 августа 2021 г.

Никогда ни в коем случае не представляйте деньги в виде числа с плавающей запятой!

alexander zelenkov alexander zelenkov

19 августа 2021 г.

Один из аспектов безопасности относится к целостности данных: это означает, что данные не должны меняться или генерироваться несанкционированным образом.

alexander zelenkov alexander zelenkov

9 августа 2021 г.

Согласно закону Постела и шаблону проектирования Tolerant Reader, когда системы взаимодействуют между собой, реализация приема данных должна быть либеральной, а реализация их отправки — консервативной15.

alexander zelenkov alexander zelenkov

9 августа 2021 г.

основное назначение инвариантов состоит не в защите имени пользователя от внедрения вредоносного кода, а скорее в передаче допустимого значения имени пользователя.

Показать ещё

Где найти