برنامهنویسی امن با تحلیل ایستا Secure Programming with Static Analysis
- نوع فایل : کتاب
- زبان : انگلیسی
- نویسنده : Brian Chess, Jacob West
- ناشر : Addison-Wesley Professional
- چاپ و سال / کشور: 2007
- تعداد صفحه : 619
- شابک / ISBN : 9780321424778
توضیحات
ایجاد کد امن نیازمند بیشتر از داشتن فقط قصد و نیت خوب است. برنامهنویسان نیاز دارند که بدانند کد آنها در سناریوها و تنظیمات تقریبا نامتناهی امن خواهد ماند. “تحلیل کد منبع ایستا” به کاربران توانایی بررسی کارشان را همانند بررسی توسط یک شانه دندانه دار ظریف و به جهت کشف انواع خطاهایی که مستقیما منجر به بروز آسیپبپذیریهای امنیتی میشوند را میدهد. این کتاب یک راهنمای کامل برای تحلیل ایستا میباشد که بیان میدارد که این نوع شیوه چگونه کار میکند، چگونه میتوان آن را در فرآیند توسعه نرمافزار ادغام کرد و چگونه از آن در بررسیهای کد استفاده نمود. Brian Chess و Jacob West به عنوان متخصصان تحلیل ایستا، بیشترین انواع متداول آسیب های امنیتی که امروزه رخ میدهند را بررسی نمودهاند. آنها نکات اصلی را با استفاده از مثالهایی با کد C و Java و بر گرفته از رویدادهای امنیتی دنیای واقعی، نشان دادن اینکه چگونه خطاهای کدنویسی مورد سوءاستفاده قرار میگیرند و چگونه میتوان از آنها پیشگیری کرد و اینکه چگونه تحلیل ایستا میتواند به سرعت اشتباهات مشابه را تحت پوشش قرار دهد، نشان میدهند. این کتاب جهت استفاده همه علاقهمندان ساخت نرمافزارهای امن، توسعهدهندگان، مهندسان امنیت، تحلیلگران و آزمونگران میباشد.