Zajistit Programování JAKTO – Vytvoření Zajistit Software

Source page: https://www.dwheeler.com/secure-programs/

To je hlavní webové stránky na svém volném knize Zajistit Programování JAKTOPicture of David A. Wheeler (dříve s názvem Zajistit Programování pro Linux a Unix JAKTO a Zajistit Programování pro Linux JAKTO). Tato kniha obsahuje sadu navrhování a provádění pokynů pro psaní bezpečných programů. Tyto programy zahrnují aplikační programy používané jako diváci vzdálených dat, webové aplikace (včetně CGI skripty), síťové servery a setuid/setgid programy. Tento dokument obsahuje specifické pokyny pro celou řadu jazyků, včetně C, C++, Java, Perl, Python a Ada95. Dávám tuto knihu dál v naději, že v budoucnu vývojáři softwaru nebude opakovat minulé chyby, což má za následek více bezpečných systémech.

Získání aktuální verzi knihy

Můžete získat knihu jako:

1. Vícestránkové HTML (vhodné pro prohlížení online)
2. Single dlouho HTML
3. PDF (vhodné pro tisk)

Získání starších verzí

Můžete získat některé starší verze:

Pokud přiřadíte tuto knihu jako třídní učebnice, možná budete chtít zadat konkrétní verzi výše uvedené, protože aktuální verze je aktualizována bez varování.

Tento dokument je součástí Linux Projektová dokumentace (Linux Documentation Project – LDP), a proto je také distribuován v různých linuxových distribucí. Uvědomte si však, že LDS verzi nebo verze v distribuci CD-ROM nemusí být tak aktuální jako hlavní (master) webové stránky na https://www.dwheeler.com/secure-programs.

Prezentace

Prezentace o vývoji bezpečný software, založený na knize, jsou k dispozici. Tyto prezentace jsou od absolventa kurzu učím na George Mason Univerzita (SWE 681/ISA 681) o návrhu a implementaci bezpečného softwaru. Čtení prezentací není to samé jako při třídu, ale může se stát, že jsou velmi užitečné.

Darovat!

Rád jsem brát dary. Snadný způsob, jak je používat Paypal pro odeslání darování dwheeler @ dwheeler.com. Díky moc za vaši generousity!

Související materiály

Učit se od katastrofy je soubor esejů, které popisují specifické vážné problémy (jako srdce krvácet) a jaké poučení bychom měli učit. Hodně z materiálu ve své knize o vývoji bezpečný software je založen na zkušenostech z minulých chyb. Celá bezpečná programátor série článků. Také můžete skočit přímo na výrobku # 1 (rozvíjející bezpečných programů), článek # 2 (ověření vstupu), článek # 3 (dávat pozor na vstupu, identifikující různé vstupní zdroje), článek # 4 (na boj proti přetečení zásobníku), článek # 5 (minimalizace výsad), článek # 6 (zamezení souběhu) a článek # 7 (komponenty volání bezpečně).

Můžete se také podívat Napiš Je Bezpečnost: formátovacích řetězců a locale filtrování, které jsem napsal pro E-Bezpečnostní Časopis.

Pokud hledáte informace o tom, jak zabezpečit svůj systém Microsoft Windows vás, podívejte se na můj esej o Jak zabezpečit Microsoft Windows (pro domácnosti a malé firmy). –>

Sláva

Mnoho lidí říká pěkné věci o mé knize. Zde je několik z nich:

• „Android je postaven pomocí linuxové jádro a jsou obeznámeni s bezpečnostními vývoj osvědčených postupů Linux je zvláště užitečné, pokud budete používat nativní kód. Bezpečnostní postupy Linux jsou mimo rozsah tohoto dokumentu, ale jeden z nejpopulárnějších zdrojů je‚Bezpečná programování pro Linux a Unix JAKTO‘, k dispozici na adrese https://www.dwheeler.com/secure-programs – od “Tipy pro bezpečnost”, Android.com, vyvolány 2014-02-16.
• „Další vynikající on-line zdroj pro příklady bezpečného kódování je‚Secure Programming for Linux a UNIX JAKTO‘, David Wheeler. Je k dispozici on-line… Zatímco celý objem je silná, se nám líbil zejména Davidův diskusi učinit bezpečné dočasné soubory C.” – Securecoding.org
• „[Já] číst zabezpečené programování jak na to, když ve škole, je to jeden z nejvlivnějších knih o mně o tom, jak programovat.“ – Dimitris Mistriotis
• „[Tato kniha je] tome, který zůstává trvale tištěný na mém stole… Byl jsem pomocí Sec.Progr.Howto pro let a musím říct, že velkou práci… Je to nepopsatelně užitečné mít u sebe doklad tam as odkaz. já ne, stejně jako v knize, je to jeden z nejlepších 5 referenčních dokumentů, které používám!… flawfinder a Secure Programming Howto bylo nedílnou součástí oprav a napravuje systém fakturace in-house pro celonárodní australskou společností.“ – Jason Spalding, listopad 2008

Smíšený

Mám několik malých skriptů a programů zde, které se vztahují k materiálu, knihy, například url.pl je krátký script používám pro testování složitých URI ověření vzory.

Tento dokument je čím dál delší, než je typické JAKTO; I může nakonec rozdělit toto do “zkrácené form씂 a “delší podobě”. Jsem také přemýšlet o tom, jak zvládnout publikaci pro “dlouhé formy”, protože myslím, že mnoho lidí bude chtít krásný vázanou verzi to, aby mohli snadno přečíst.

Když jsem psal původní dílo nebylo nic jiného tam venku. Ve skutečnosti se jednalo o první kniha o tom, jak vytvořit zabezpečené programy napsané pro vývojáře softwaru. Předchozí knihy tendenci být psán pro bezpečnostních specialistů (ne vývojáři), nebo měl priniciples na vysoké úrovni, namísto podrobných informací, které programátor mohl skutečně použít. Nyní existuje spousta materiálů (hurá!). Dr. Holger Peine má skript k dispozici online vysokoškolské třídy. Robert C. Seacord má svůj CMU přednášku online. Google Browser Bezpečnostní Příručka je také k dispozici.

Možná budete chtít vidět další díla dolu o zabezpečení. Můj program vada nálezce je zdrojový kód zabezpečení skenovací nástroj (a „statické analyzátor“), která informuje o pravděpodobných bezpečnostních problémů ve zdrojovém kódu; jeho domovská stránka odkazy na jiné programy pro analýzu a doklady o nich. Moje kniha o Software Vedení konfigurace (Software Configuration Management – SCM) bezpečnostní popisuje požadavky, které mohou být užitečné pro SCM systémy. Zabezpečení Microsoft Windows (pro domácnosti a malé podniky uživatelů) vysvětluje, jak můžete získat některé základní bezpečnostní opatření nastavit v systému Windows. Můj článek Boj důvěřivý důvěry prostřednictvím Rozmanitý dvojnásobek-kompilace popisuje techniku pro boj proti „uncounterable“ Důvěra Důvěra útoku; když jsem se přijít s originálním nápadem, to jsem vyvinul z myšlenky, je popsán v několika větách k ospravedlnění a prokázání toho, že to skutečně funguje.

Máte-li zájem o vysoký Software Ujištění nebo volně libre/open source software (FLOSS), nahlédněte na svém příspěvku Vysoký ujištění (pro bezpečnost a bezpečnost) a Free-Libre/Open Source Software (FLOSS), která zkoumá vztah mezi jim; zejména vyjmenovává nit nástroje, které mohou být užitečné při vývoji softwaru vyšší věrohodnosti.

Některé další doklady dolu by mohly být pro vás zajímavé. Například, mnoho z nich vypadá na můj papír Proč Open Source Software/Free Software? Podívejte se na čísla! Neváhejte vidět můj hlavní webové stránky na https://www.dwheeler.com.