24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them pdf de graça baixar
Formatos de livro
- 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them baixar pdf
- 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them baixar mp3
- 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them baixar áudio-livro
- 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them baixar kindle
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." --From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActiveEradicate the Most Notorious Insecure Designs and Coding VulnerabilitiesFully updated to cover the latest security issues, 24 Deadly Sins of Software Security reveals the most common design and coding errors and explains how to fix each one-or better yet, avoid them from the start. Michael Howard and David LeBlanc, who teach Microsoft employees and the world how to secure code, have partnered again with John Viega, who uncovered the original 19 deadly programming sins. They have completely revised the book to address the most recent vulnerabilities and have added five brand-new sins. This practical guide covers all platforms, languages, and types of applications. Eliminate these security flaws from your code: SQL injection Web server- and client-related vulnerabilitiesUse of magic URLs, predictable cookies, and hidden form fieldsBuffer overrunsFormat string problemsInteger overflowsC++ catastrophesInsecure exception handlingCommand injectionFailure to handle errorsInformation leakageRace conditionsPoor usabilityNot updating easilyExecuting code with too much privilegeFailure to protect stored dataInsecure mobile codeUse of weak password-based systemsWeak random numbersUsing cryptography incorrectlyFailing to protect network trafficImproper use of PKITrusting network name resolution
O PDF se estabeleceu como um formato de intercâmbio por enquanto. As pessoas entenderam imediatamente - para que serve isso? Foi semelhante ao PostScript - relativo ao sucesso desde o primeiro dia? Quero dizer, as pessoas não podiam esperar para comprar o PostScript em 1985. Eu não brinco que eles colocaram cheques nas mãos de Steve Jobs e John Warnock e disseram: “Quanto? Quanto custa Eu quero agora, e eu quero que seja mais rápido no próximo ano! "Não foi assim com o PDF do 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them - não foi assim. Por volta de 1996, visitei a Adobe com bastante regularidade, fazendo muitas coisas com eles em formato PDF e assim por diante. E neste caso particular, a Alfândega de São Francisco apreendeu meu passaporte e disse: “Propósito da visita, senhor?” “Negócios ou prazer?” Eu disse: "Bem, isso é negócio". "Oh! Que companhia você visita?" Eu disse: “Oh! Isso é adobe. Agora eles estão em San Jose. "Ah! Isso é interessante, senhor, e que trabalho você faz com eles?" Eu acho que isso é uma coisa comum que todos nós costumávamos fazer: “Você é um imigrante ilegal? Você trabalha mesmo na Adobe? ”Ou“ Você é pago, você é senhor? ”. “Não! Não! Não! Estamos apenas interessados nas mesmas coisas; estamos fazendo pesquisas e estou aqui para conversar e conhecer pessoas para descobrir onde estamos em nosso projeto. ” E ele disse; "Mas que trabalho você faz com a Adobe, senhor?" e eu disse: "Bem, você pode não ter ouvido falar sobre isso, mas eles têm um produto - um formato, se preferir - chamado PDF, e você pode lê-lo com um programa gratuito chamado Acrobat Reader". E seu rosto congelou, e eu pensei: "Oh, querida", e ele tirou os óculos. Ele os colocou no chão, virou meu passaporte, colocou-o de lado e disse: “Senhor! Este PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them! Por que ele é ?! ”E eu só ... Eu ouvi coisas parecidas de outras pessoas, eu apenas sorri. Eu disse: “Bem, você quer uma história de cinco minutos ou uma história de uma hora?” Tentarei torná-la o mais breve possível. Eu disse a ele: “Escute, você sabe que provavelmente troca documentos com pessoas, e elas te contaram - elas te disseram que você deveria usar esse caminho para PDF e usar PDF como formato padrão de troca?” E ele disse: “Sim ! Sim! Isso é absolutamente verdade. Não podemos entender porque não podemos simplesmente enviar um ao outro arquivos do Word! ” E eu disse: “Bem, você conhece alguns dos problemas com o envio de arquivos do Word uns aos outros. Todo mundo tem uma versão ligeiramente diferente, e, ah, querida, algumas pessoas o usam em um Macintosh e não em um PC, e não parece o mesmo ...? "" Oh! Conte-me sobre isso! "Ele disse, e eu disse:" Bem ... e depois há recusantes que dizem: "WordPerfect é muito melhor, e eu absolutamente me recuso a usar qualquer coisa da Microsoft" - ou alguma outra coisa ?! "" Oh, sim! Também temos alguns deles. "Então eu disse:" Bem, você precisa lembrar que se trata de troca de documentos. Mas, idealmente, você precisa ter uma solução comum de alta qualidade que possa satisfazer qualquer outra opção. " Basta considerar os jornais que precisam de algo preciso e impresso em um enorme pedaço de papel, eles querem visualizá-lo em tamanhos menores e querem que um documento se adapte a uma variedade de tamanhos e resoluções e se mova suavemente entre eles, levando a qualidade a todo momento - para que não comece a deteriorar - mesmo se você o atingir quase do tamanho da porta do celeiro. Eu disse: “Os jornais realmente apreciam essa habilidade”, e ele disse: “Bem, como eles têm uma rota para esse PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them?” E eu disse: “Sim, eles devem ter uma rota para PDF, e eu disse: "Outras pessoas - deixe-me dar outro exemplo", eu disse que muitos dos meus olleg acho que é apenas mágica para trazer o programa sob o nome de AutoCAD, você sabe, "Computer Aided Design", que pode ser usado para desenhos de arquitetos; Isso pode ser usado para circuitos eletrônicos. Mas para eles é muito importante que, quando você dimensiona para um tamanho diferente, mantenha a qualidade. Este é um modelo gráfico; Este é um modelo gráfico complexo e escalável dentro da coisa. E os engenheiros também gostam disso. E nesse momento um sorriso largo apareceu em seu rosto, e ele disse: "Senhor!" - coloca seus óculos - "Senhor, muito obrigado por isso!" "Obrigado, obrigado!". Ele retorna meu passaporte para mim: "Bem-vindo aos Estados Unidos, senhor". Então saí, pensando: "Eu não estou muito surpreso com isso - muitas pessoas realmente não entendem; eles não entendem porque isso é necessário ”. E eu pensei - eu não acho que foi exatamente nessa viagem, talvez tenha sido no ano seguinte, quando trabalhei com a Adobe muitas vezes, mas especialmente no começo do 93º. John Warnock e seu colega Chuck Geschke nos escolheram aqui, em Nottingham, como um dos primeiros sites de testes beta em PDF. E eu acho que foi um ano depois da minha interação com um oficial de imigração, e fui ver John, e eu disse que a primeira pergunta era, eu disse: “John. PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them - como vai você? "E ele disse:" David, esta é uma luta longa, longa, dura! "E eu disse:" Sim, posso dizer que não foi o sucesso instantâneo que foi o PostScript? "E ele disse:" Não, não é. E ele disse: “Se você quiser me perguntar quanto já gastei em PDF, a resposta é 100 milhões de dólares. Percebemos imediatamente que, se quisermos que as pessoas aceitem PDF, você deve dar a elas um Leitor e ser livre. No momento em que você começar a cobrar, as pessoas simplesmente recusarão e não usarão seu formato. Então ele disse: "Nós tivemos que viver com isso", mas ele disse: "Eu vou dizer de novo - temos certeza de que estamos certos! ". Então eu desci as escadas para falar com o meu colega, Ken, que parece-me ser meu representante no momento, e disse-lhe a história. Ele disse: "David, aqueles de nós que estão no lado técnico - sabemos que John e Chuck está absolutamente certo" "Mas", ele disse, "Devo dizer-lhe que esta empresa tem nervos têm nervos, porque. especialmente entre os vendedores que você vê, eles dizem: “Nós não recebemos nenhum bônus do PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them! As pessoas não entendem o que é, você sabe, e tudo mais. Por favor, coloque-me no comando do Photoshop! Eu vou ganhar muito dinheiro e bônus do Photoshop. E eu disse; “Sim! Isso é compreensível. E quando soube por amigos da Adobe que a responsabilidade pelo Photoshop era considerada real ... pensei; ? "Bem, você sabe, medida PDF do sucesso será quando, se alguma vez, a sua receita de vendas irá exceder a receita de Photoshop» E a resposta a esta pergunta, eu acho que é - eu tenho em algum lugar há um livro chamado Adobe Story - Eu acho que foi em abril de 2004, quando, finalmente, as receitas do PDF excederam as receitas do Photoshop. E durante a minha visita, quase ao mesmo tempo, com muita diversão como eu me lembro, o photoshop multidão no piso térreo do edifício em San Jose por cerca de quatro a seis, ou algo parecido. Os usuários do PDF / Acrobat / PostScript eram muito maiores: os pisos 11 e 12. A gerência sênior, John, Chuck, e assim por diante, estavam no topo da torre. E eles me disseram quando cheguei lá que - para o deleite - num momento em que os resultados foram anunciados vendas e vendas PDF / Acrobat excedeu Photoshop, grande quantidade de champanhe foi enviado 4-12 chão com fitas e cartões, e uma mensagem foi: "A pressão sobre vocês, agora - tenha um bom dia!"
O PDF se estabeleceu como um formato de intercâmbio por enquanto. As pessoas entenderam imediatamente - para que serve isso? Foi semelhante ao PostScript - relativo ao sucesso desde o primeiro dia? Quero dizer, as pessoas não podiam esperar para comprar o PostScript em 1985. Eu não brinco que eles colocaram cheques nas mãos de Steve Jobs e John Warnock e disseram: “Quanto? Quanto custa Eu quero agora, e eu quero que seja mais rápido no próximo ano! "Não foi assim com o PDF do 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them - não foi assim. Por volta de 1996, visitei a Adobe com bastante regularidade, fazendo muitas coisas com eles em formato PDF e assim por diante. E neste caso particular, a Alfândega de São Francisco apreendeu meu passaporte e disse: “Propósito da visita, senhor?” “Negócios ou prazer?” Eu disse: "Bem, isso é negócio". "Oh! Que companhia você visita?" Eu disse: “Oh! Isso é adobe. Agora eles estão em San Jose. "Ah! Isso é interessante, senhor, e que trabalho você faz com eles?" Eu acho que isso é uma coisa comum que todos nós costumávamos fazer: “Você é um imigrante ilegal? Você trabalha mesmo na Adobe? ”Ou“ Você é pago, você é senhor? ”. “Não! Não! Não! Estamos apenas interessados nas mesmas coisas; estamos fazendo pesquisas e estou aqui para conversar e conhecer pessoas para descobrir onde estamos em nosso projeto. ” E ele disse; "Mas que trabalho você faz com a Adobe, senhor?" e eu disse: "Bem, você pode não ter ouvido falar sobre isso, mas eles têm um produto - um formato, se preferir - chamado PDF, e você pode lê-lo com um programa gratuito chamado Acrobat Reader". E seu rosto congelou, e eu pensei: "Oh, querida", e ele tirou os óculos. Ele os colocou no chão, virou meu passaporte, colocou-o de lado e disse: “Senhor! Este PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them! Por que ele é ?! ”E eu só ... Eu ouvi coisas parecidas de outras pessoas, eu apenas sorri. Eu disse: “Bem, você quer uma história de cinco minutos ou uma história de uma hora?” Tentarei torná-la o mais breve possível. Eu disse a ele: “Escute, você sabe que provavelmente troca documentos com pessoas, e elas te contaram - elas te disseram que você deveria usar esse caminho para PDF e usar PDF como formato padrão de troca?” E ele disse: “Sim ! Sim! Isso é absolutamente verdade. Não podemos entender porque não podemos simplesmente enviar um ao outro arquivos do Word! ” E eu disse: “Bem, você conhece alguns dos problemas com o envio de arquivos do Word uns aos outros. Todo mundo tem uma versão ligeiramente diferente, e, ah, querida, algumas pessoas o usam em um Macintosh e não em um PC, e não parece o mesmo ...? "" Oh! Conte-me sobre isso! "Ele disse, e eu disse:" Bem ... e depois há recusantes que dizem: "WordPerfect é muito melhor, e eu absolutamente me recuso a usar qualquer coisa da Microsoft" - ou alguma outra coisa ?! "" Oh, sim! Também temos alguns deles. "Então eu disse:" Bem, você precisa lembrar que se trata de troca de documentos. Mas, idealmente, você precisa ter uma solução comum de alta qualidade que possa satisfazer qualquer outra opção. " Basta considerar os jornais que precisam de algo preciso e impresso em um enorme pedaço de papel, eles querem visualizá-lo em tamanhos menores e querem que um documento se adapte a uma variedade de tamanhos e resoluções e se mova suavemente entre eles, levando a qualidade a todo momento - para que não comece a deteriorar - mesmo se você o atingir quase do tamanho da porta do celeiro. Eu disse: “Os jornais realmente apreciam essa habilidade”, e ele disse: “Bem, como eles têm uma rota para esse PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them?” E eu disse: “Sim, eles devem ter uma rota para PDF, e eu disse: "Outras pessoas - deixe-me dar outro exemplo", eu disse que muitos dos meus olleg acho que é apenas mágica para trazer o programa sob o nome de AutoCAD, você sabe, "Computer Aided Design", que pode ser usado para desenhos de arquitetos; Isso pode ser usado para circuitos eletrônicos. Mas para eles é muito importante que, quando você dimensiona para um tamanho diferente, mantenha a qualidade. Este é um modelo gráfico; Este é um modelo gráfico complexo e escalável dentro da coisa. E os engenheiros também gostam disso. E nesse momento um sorriso largo apareceu em seu rosto, e ele disse: "Senhor!" - coloca seus óculos - "Senhor, muito obrigado por isso!" "Obrigado, obrigado!". Ele retorna meu passaporte para mim: "Bem-vindo aos Estados Unidos, senhor". Então saí, pensando: "Eu não estou muito surpreso com isso - muitas pessoas realmente não entendem; eles não entendem porque isso é necessário ”. E eu pensei - eu não acho que foi exatamente nessa viagem, talvez tenha sido no ano seguinte, quando trabalhei com a Adobe muitas vezes, mas especialmente no começo do 93º. John Warnock e seu colega Chuck Geschke nos escolheram aqui, em Nottingham, como um dos primeiros sites de testes beta em PDF. E eu acho que foi um ano depois da minha interação com um oficial de imigração, e fui ver John, e eu disse que a primeira pergunta era, eu disse: “John. PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them - como vai você? "E ele disse:" David, esta é uma luta longa, longa, dura! "E eu disse:" Sim, posso dizer que não foi o sucesso instantâneo que foi o PostScript? "E ele disse:" Não, não é. E ele disse: “Se você quiser me perguntar quanto já gastei em PDF, a resposta é 100 milhões de dólares. Percebemos imediatamente que, se quisermos que as pessoas aceitem PDF, você deve dar a elas um Leitor e ser livre. No momento em que você começar a cobrar, as pessoas simplesmente recusarão e não usarão seu formato. Então ele disse: "Nós tivemos que viver com isso", mas ele disse: "Eu vou dizer de novo - temos certeza de que estamos certos! ". Então eu desci as escadas para falar com o meu colega, Ken, que parece-me ser meu representante no momento, e disse-lhe a história. Ele disse: "David, aqueles de nós que estão no lado técnico - sabemos que John e Chuck está absolutamente certo" "Mas", ele disse, "Devo dizer-lhe que esta empresa tem nervos têm nervos, porque. especialmente entre os vendedores que você vê, eles dizem: “Nós não recebemos nenhum bônus do PDF 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them! As pessoas não entendem o que é, você sabe, e tudo mais. Por favor, coloque-me no comando do Photoshop! Eu vou ganhar muito dinheiro e bônus do Photoshop. E eu disse; “Sim! Isso é compreensível. E quando soube por amigos da Adobe que a responsabilidade pelo Photoshop era considerada real ... pensei; ? "Bem, você sabe, medida PDF do sucesso será quando, se alguma vez, a sua receita de vendas irá exceder a receita de Photoshop» E a resposta a esta pergunta, eu acho que é - eu tenho em algum lugar há um livro chamado Adobe Story - Eu acho que foi em abril de 2004, quando, finalmente, as receitas do PDF excederam as receitas do Photoshop. E durante a minha visita, quase ao mesmo tempo, com muita diversão como eu me lembro, o photoshop multidão no piso térreo do edifício em San Jose por cerca de quatro a seis, ou algo parecido. Os usuários do PDF / Acrobat / PostScript eram muito maiores: os pisos 11 e 12. A gerência sênior, John, Chuck, e assim por diante, estavam no topo da torre. E eles me disseram quando cheguei lá que - para o deleite - num momento em que os resultados foram anunciados vendas e vendas PDF / Acrobat excedeu Photoshop, grande quantidade de champanhe foi enviado 4-12 chão com fitas e cartões, e uma mensagem foi: "A pressão sobre vocês, agora - tenha um bom dia!"
- Michael Howard Autor:
- 0071626751 Isbn 10:
- 978-0071626750 Isbn 13:
- eBook Kindle Páginas de capa mole:
- McGraw-Hill/Osborne Media Publisher:
- 721 g Peso:
- 721 g Peso:
- 18,8 x 2,3 x 23,4 cm Dimensões e tamanhos:
- Inglês Idioma:
- 432 páginas Livro de capa mole 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them:
![Beginning PHP, Apache, MySQL Web Development (Programmer to Programmer) [eBook Kindle]](http://files-castle.com.website.yandexcloud.net/books/f61788463fdf24fce50ea014f42b987f.jpg)
