دانلود کتاب Secure Programming with Static Analysis
49,000 تومان
برنامه نویسی ایمن با تجزیه و تحلیل استاتیک
| موضوع اصلی | برنامه نویسی |
|---|---|
| نوع کالا | کتاب الکترونیکی |
| ناشر | Addison-Wesley Professional |
| تعداد صفحه | 619 |
| حجم فایل | 5 مگابایت |
| کد کتاب | 0321424778,9780321424778 |
| نویسنده | Brian Chess, Jacob West |
|---|---|
| زبان | انگلیسی |
| فرمت | |
| سال انتشار | 2007 |
جدول کد تخفیف
| تعداد کتاب | درصد تخفیف | قیمت کتاب |
| 1 | بدون تخفیف | 25,000 تومان |
| 2 | 20 درصد | 20,000 تومان |
| 3 الی 5 | 25 درصد | 18,750 تومان |
| 6 الی 10 | 30 درصد | 17,500 تومان |
| 11 الی 20 | 35 درصد | 16,250 تومان |
| 21 الی 30 | 40 درصد | 15,000 تومان |
| 31 الی 40 | 45 درصد | 13,750 تومان |
| 41 الی 50 | 50 درصد | 12,500 تومان |
| 51 الی 70 | 55 درصد | 11,250 تومان |
| 71 الی 100 | 60 درصد | 10,000 تومان |
| 101 الی 150 | 65 درصد | 8,750 تومان |
| 151 الی 200 | 70 درصد | 7,500 تومان |
| 201 الی 300 | 75 درصد | 6,250 تومان |
| 301 الی 500 | 80 درصد | 5,000 تومان |
| 501 الی 1000 | 85 درصد | 3,750 تومان |
| 1001 الی 10000 | 90 درصد | 2,500 تومان |
ترجمه فارسی توضیحات (ترجمه ماشینی)
برنامه نویسی ایمن با تجزیه و تحلیل استاتیک
برای ایمن سازی سیستم های نرم افزاری تجاری و سازمانی پیچیده، توسعه دهندگان باید مبانی کد عظیمی را ارزیابی کرده و رفتار آن ها را در تعداد تقریبا بی نهایت پیکربندی پیش بینی کنند. ابزارهای تجزیه و تحلیل کد منبع استاتیک بسیاری از این بررسی ها را خودکار می کنند و مانند غلط گیر املا برای شناسایی سیستماتیک باگ ها عمل می کنند. اکنون، یک راهنمای کامل برای تجزیه و تحلیل استاتیک وجود دارد: چگونه کار می کند، چگونه آن را در فرآیندهای توسعه نرم افزار خود ادغام کنید، و چگونه از آن در بررسی کد امنیتی بهترین استفاده را ببرید. برایان شطرنج و جیکوب وست، کارشناسان آنالیز استاتیک، نقصهای امنیتی فراگیر را که بر نرمافزارهای مقیاس بزرگ تأثیر میگذارد، و همچنین مشکلاتی که بر انواع و ویژگیهای برنامه خاص تأثیر میگذارد، بررسی میکنند. سپس، با استفاده از نمونههای کدهای گسترده جاوا و C++، نحوه استفاده از تحلیل استاتیک برای کشف سریع این مشکلات را نشان میدهند. پوشش شامل موارد زیر است: · چرا باگ معمولی معمولاً مشکلات امنیتی را از دست می دهد · 100 روش برتر برای طراحی و نوشتن کد ایمن · 80 آسیب پذیری امنیتی جدی با راه حل های خاص · مدیریت ورودی غیرقابل اعتماد · حذف سرریزهای بافر: رویکردهای تاکتیکی و استراتژیک · اجتناب از نقص های خاص برنامه های کاربردی وب، سرویس ها و HTTP · نرم افزار ایمن سازی که با سیستم های بیرونی ارتباط برقرار می کند · ثبت با آگاهی از امنیت، اشکال زدایی و مدیریت خطا/استثنا · نوشتن ایمن برنامه ها با امتیازات متفاوت نسبت به کاربرانشان. نقش شما در ایجاد نرم افزار ایمن تر، توسعه دهنده، مهندس امنیت ، تحلیلگر یا آزمایشگر – این کتاب ابزارهای قدرتمند جدیدی را در اختیار شما قرار می دهد. برایان شطرنج بنیانگذار و دانشمند ارشد نرم افزار Fortify است، جایی که تحقیقات او بر روی روش های عملی برای ایجاد سیستم های امن متمرکز است. او دارای مدرک دکتری است. در مهندسی کامپیوتر از دانشگاه کالیفرنیا در سانتا کروز، جایی که او کاربرد تجزیه و تحلیل استاتیک را برای یافتن عیوب کد مربوط به امنیت مطالعه کرد. جاکوب وست، مدیر گروه تحقیقات امنیتی Fortify، مسئول ایجاد دانش امنیتی در محصولات این شرکت است. او تخصص در چندین زبان برنامه نویسی، چارچوب ها و سبک ها و دانش عمیق در مورد نحوه شکست سیستم ها را به ارمغان می آورد. وست با پروفسور دیوید واگنر در دانشگاه کالیفرنیا، برکلی برای توسعه یک ابزار تجزیه و تحلیل استاتیک پیشرفته برای کشف آسیبپذیریهای امنیتی کار کرد.
Secure Programming with Static Analysis
To secure complex enterprise and commercial software systems, developers must evaluate enormous code bases and predict their behavior in a nearly infinite number of configurations. Static source code analysis tools automate much of this checking, acting like spell-checkers to systematically identify bugs. Now, there’s a complete guide to static analysis: how it works, how to integrate it into your software development processes, and how to make the most of it in security code review. Static analysis experts Brian Chess and Jacob West review the pervasive security flaws impacting large-scale software, as well as problems affecting specific program types and features. Then, using extensive Java and C++ code examples, they show how to use static analysis to rapidly uncover these problems. Coverage includes: · Why conventional bug-catching often misses security problems· 100 best practices for designing and writing secure code· 80 serious security vulnerabilities, with specific solutions· Handling untrustworthy input· Eliminating buffer overflows: tactical and strategic approaches· Avoiding flaws specific to Web applications, services, and HTTP· Securing software that interfaces with outside systems· Security-aware logging, debugging, and error/exception handling· Safely writing programs with different privileges than their usersWhatever your role in building more secure software-developer, security engineer, analyst, or tester-this book will put powerful new tools at your command. Brian Chess is Founder and Chief Scientist of Fortify Software, where his research focuses on practical methods for creating secure systems. He holds a Ph.D. in Computer Engineering from University of California at Santa Cruz, where he studied the application of static analysis to finding security-related code defects.Jacob West, Manager of Fortify’s Security Research Group, is responsible for building security knowledge into the company’s products. He brings expertise in multiple programming languages, frameworks, and styles, and deep knowledge about how systems fail. West worked with Professor David Wagner at University of California, Berkeley to develop an advanced static analysis tool for discovering security vulnerabilities.
برای فرستادن دیدگاه، باید وارد شده باشید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.