Nová kniha: Legendární publikace Bezpečný kód

Povinná četba zaměstnanců společnosti Microsoft

O bezpečnosti operačního systému Windows se kdysi před lety mluvilo spíše s úsměvem. Systém Windows 98 byl hackerským rájem, každý druhý teenager si mohl vyzkoušet, že i on ho dokáže prolomit. Od systémů NT a 2000 se bezpečnost výrazně zlepšila a není náhoda, že právě v té době a právě pod hlavičkou vydavatelství Microsoft Press přišlo na americký trh první vydání knihy Writing Secure Code: ambiciózní publikace dvou ostřílených veteránů síťových bitev, Michaela Howarda a Davida LeBlanca.Klepněte pro větší obrázek

Okamžitě se stala obrovským hitem a takřka povinnou četbou zaměstnanců firmy Microsoft. Proč? Zejména proto, že kromě konkrétních postupů učí i základním principům a metodám psaní bezpečného kódu – na platformě prakticky nezávislým. Konečně někdo sepsal všechny důležité požadavky na to, jak by měl vypadat bezpečný kód, a také, jak by mělo vypadat samotné psaní bezpečného kódu.

Tip: o nadcházejícím víkendu můžete na Živě.cz soutěžit o tři výtisky této jedinečné knihy!

Aktualizované vydání pokrývá nové technologie a techniky

Rok se sešel s rokem, objevil se jazyk C# na platformě .NET a bylo třeba knihu Writing Secure Code nikoli aktualizovat, ale kompletně přepsat pro nové technologie. V roce 2003 vychází dnes již legendární Writing Secure Code, Second Edition, která se v Americe úspěšně prodává dodnes a která se dočkala i mnoha překladů. Nezáleží v ní na verzích produktů, nýbrž osvíceně učí metodiky psaní bezpečných zdrojových kódů pro jakoukoli verzi .NET včetně postupů při návrhu a testování.

Čtenář se z knihy mimo jiné naučí:

  • Modelovat hrozby a chránit tajná data
  • Stanovit správné řízení přístupu a spouštět vždy s nejmenšími oprávněními
  • Řešit problémy se vstupem ve webovém prostředí včetně křížových skriptů
  • Zabezpečovat sokety, RPC, ovládací prvky ActiveX a modely DCOM
  • Ochraňovat systém proti útokům s odepřením služeb
  • Psát bezpečný kód Microsoft .NET
  • Provádět bezpečnostní revize kódu
  • Zabudovat do aplikace soukromí a ochranu osobních údajů
  • Psát úplnou, jasnou a stručnou bezpečnostní dokumentaci a smysluplné chybové zprávy

České vydání: dvě knihy v jednom

Svazek Bezpečný kód, který právě vychází v češtině, zahrnuje hned dvě knihy: kromě nesmrtelné publikace Writing Secure Code, Second Edition obsahuje i 200stránkový dodatek Writing Secure Code for Windows Vista. Druhá kniha předvádí nejlepší využití nových bezpečnostních funkcí a obranných mechanismů ve Windows Vista a nabízí nejlepší postupy při návrhu a psaní kódu pro tento systém. Je v ní podrobně vyloženo i programování pro Internet Explorer 7.

Autoři v jedné z kapitol říkají: „Jsme dnes na vrcholu rozšíření Microsoft .NET a čím dříve se nám podaří posílit celkové povědomí a čím více programátorů či vývojářů naučíme vytvářet bezpečný software hned od začátku, tím lépe bude pro všechny.“

Všem čtenářům přejeme bezpečné kódování.

Další informací, obsah i ukázkovou kapitolu najdete na webové stránce knihy.

Témata článku: Bezpečnost, Second, Teenager, Howard

9 komentářů

Nejnovější komentáře

  • bunak 8. 11. 2008 12:16:55
    Šiš Neuwirth, no toho sem slyšel před pár lety na MDD, přednášel tam něco...
  • bunak 8. 11. 2008 12:11:57
    No spíš mu nejde dohromady to, že autor článku vůbec netuší o čem píše :-))
  • Tomáš Břinčil 6. 11. 2008 18:06:24
    Tak to potěš prd_el
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5