π 24 ΡΠΌΠ΅ΡΡΠ½ΡΡ
Π³ΡΠ΅Ρ
Π° ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ½ΠΎΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ [2010] Π₯ΠΎΠ²Π°ΡΠ΄ Π., ΠΠ΅Π±Π»Π°Π½ΠΊ Π., ΠΡΠ΅Π³Π° ΠΠΆ.
Π ΠΊΠ½ΠΈΠ³Π΅ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅Π½Ρ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½Π½ΡΠ΅ ΠΈ ΡΠ΅ΡΡΠ΅Π·Π½ΡΠ΅ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΊΠΎΠ΄ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΡΠ΅ Β«Π΄ΡΡΡΒ», ΠΊΠΎΡΠΎΡΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Ρ Π°ΠΊΠ΅ΡΠ°ΠΌΠΈ Π΄Π»Ρ Π²Π·Π»ΠΎΠΌΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΡΡ ΠΏΡΠΎΠ΄ΡΠΊΡΠΎΠ². Π Π°ΡΡΠΌΠΎΡΡΠ΅Π½ΠΎ Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ ΡΠ·ΡΠΊΠΎΠ² ΠΈ ΠΏΠ»Π°ΡΡΠΎΡΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΠΊΠ°ΠΆΠ΄Π°Ρ Π³Π»Π°Π²Π° ΠΏΠΎΡΠ²ΡΡΠ΅Π½Π° ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠΌΡ ΡΠΈΠΏΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ (Β«ΡΠΌΠ΅ΡΡΠ½ΠΎΠΌΡ Π³ΡΠ΅Ρ ΡΒ»), ΡΠ³ΡΠΎΠΆΠ°ΡΡΠ΅ΠΌΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ½ΡΡ ΡΠΈΡΡΠ΅ΠΌ ΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ. ΠΠ½ΠΈΠ³Π° ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ ΠΊΠ°ΠΏΠΈΡΠ°Π»ΡΠ½ΠΎ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½Π½ΠΎΠ΅ Π²ΡΠΎΡΠΎΠ΅ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ Π±Π΅ΡΡΡΠ΅Π»Π»Π΅ΡΠ° Β«The 19 Deadly Sins of Software SecurityΒ», Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΎΡΡΠ°ΠΆΠ΅Π½Ρ Π²ΡΠ΅ Π½Π°ΡΡΡΠ½ΡΠ΅ ΠΈ Π°ΠΊΡΡΠ°Π»ΡΠ½ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ ΠΈΠ· ΠΎΠ±Π»Π°ΡΡΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΠΎΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΠ. ΠΠ²ΡΠΎΡΡ ΠΊΠ½ΠΈΠ³ΠΈ ΠΠ°ΠΉΠΊΠ» Π₯ΠΎΠ²Π°ΡΠ΄ ΠΈ ΠΡΠ²ΠΈΠ΄ ΠΠ΅Π±Π»Π°Π½ΠΊ, ΠΎΠ±ΡΡΠ°ΡΡΠΈΠ΅ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΡΠΎΠ² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Microsoft Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠΌΡ ΠΊΠΎΠ΄Ρ, ΠΎΠ±ΡΠ΅Π΄ΠΈΠ½ΠΈΠ»ΠΈ ΡΡΠΈΠ»ΠΈΡ Ρ ΠΠΆΠΎΠ½ΠΎΠΌ ΠΡΠ΅Π³ΠΎΠΉ, ΡΡΠΎΡΠΌΡΠ»ΠΈΡΠΎΠ²Π°Π²ΡΠΈΠΌ Β«24 ΡΠΌΠ΅ΡΡΠ½ΡΡ Π³ΡΠ΅Ρ Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΡΠ°Β», ΠΈ ΡΠΎΠ·Π΄Π°Π»ΠΈ ΡΡΠΎ ΠΏΠΎΠ»Π΅Π·Π½Π΅ΠΉΡΠ΅Π΅ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²ΠΎ, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ Π½Π° ΡΠ°Π·Π½ΠΎΠΎΠ±ΡΠ°Π·Π½ΡΡ ΠΏΡΠΈΠΌΠ΅ΡΠ°Ρ ΠΏΡΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°Π½Ρ ΠΊΠ°ΠΊ ΡΠ°ΠΌΠΈ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΡΠ°ΠΊ ΠΈ ΡΠΏΠΎΡΠΎΠ±Ρ ΠΈΡ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΈ Π·Π°ΡΠΈΡΡ ΠΎΡ Π²Π·Π»ΠΎΠΌΠ° ΡΠΈΡΡΠ΅ΠΌ.
π 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." βFrom the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive
Π ΠΊΠ½ΠΈΠ³Π΅ ΡΠ°ΡΡΠΌΠΎΡΡΠ΅Π½Ρ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½Π½ΡΠ΅ ΠΈ ΡΠ΅ΡΡΠ΅Π·Π½ΡΠ΅ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΊΠΎΠ΄ΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΡΠ΅ Β«Π΄ΡΡΡΒ», ΠΊΠΎΡΠΎΡΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Ρ Π°ΠΊΠ΅ΡΠ°ΠΌΠΈ Π΄Π»Ρ Π²Π·Π»ΠΎΠΌΠ° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΡΡ ΠΏΡΠΎΠ΄ΡΠΊΡΠΎΠ². Π Π°ΡΡΠΌΠΎΡΡΠ΅Π½ΠΎ Π±ΠΎΠ»ΡΡΠΈΠ½ΡΡΠ²ΠΎ ΡΠ·ΡΠΊΠΎΠ² ΠΈ ΠΏΠ»Π°ΡΡΠΎΡΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΠΊΠ°ΠΆΠ΄Π°Ρ Π³Π»Π°Π²Π° ΠΏΠΎΡΠ²ΡΡΠ΅Π½Π° ΠΎΡΠ΄Π΅Π»ΡΠ½ΠΎΠΌΡ ΡΠΈΠΏΡ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ (Β«ΡΠΌΠ΅ΡΡΠ½ΠΎΠΌΡ Π³ΡΠ΅Ρ ΡΒ»), ΡΠ³ΡΠΎΠΆΠ°ΡΡΠ΅ΠΌΡ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ½ΡΡ ΡΠΈΡΡΠ΅ΠΌ ΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ. ΠΠ½ΠΈΠ³Π° ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»ΡΠ΅Ρ ΡΠΎΠ±ΠΎΠΉ ΠΊΠ°ΠΏΠΈΡΠ°Π»ΡΠ½ΠΎ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½Π½ΠΎΠ΅ Π²ΡΠΎΡΠΎΠ΅ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ Π±Π΅ΡΡΡΠ΅Π»Π»Π΅ΡΠ° Β«The 19 Deadly Sins of Software SecurityΒ», Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΎΡΡΠ°ΠΆΠ΅Π½Ρ Π²ΡΠ΅ Π½Π°ΡΡΡΠ½ΡΠ΅ ΠΈ Π°ΠΊΡΡΠ°Π»ΡΠ½ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ ΠΈΠ· ΠΎΠ±Π»Π°ΡΡΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ½ΠΎΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ ΠΠ. ΠΠ²ΡΠΎΡΡ ΠΊΠ½ΠΈΠ³ΠΈ ΠΠ°ΠΉΠΊΠ» Π₯ΠΎΠ²Π°ΡΠ΄ ΠΈ ΠΡΠ²ΠΈΠ΄ ΠΠ΅Π±Π»Π°Π½ΠΊ, ΠΎΠ±ΡΡΠ°ΡΡΠΈΠ΅ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΡΠΎΠ² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Microsoft Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΠΌΡ ΠΊΠΎΠ΄Ρ, ΠΎΠ±ΡΠ΅Π΄ΠΈΠ½ΠΈΠ»ΠΈ ΡΡΠΈΠ»ΠΈΡ Ρ ΠΠΆΠΎΠ½ΠΎΠΌ ΠΡΠ΅Π³ΠΎΠΉ, ΡΡΠΎΡΠΌΡΠ»ΠΈΡΠΎΠ²Π°Π²ΡΠΈΠΌ Β«24 ΡΠΌΠ΅ΡΡΠ½ΡΡ Π³ΡΠ΅Ρ Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΡΠ°Β», ΠΈ ΡΠΎΠ·Π΄Π°Π»ΠΈ ΡΡΠΎ ΠΏΠΎΠ»Π΅Π·Π½Π΅ΠΉΡΠ΅Π΅ ΡΡΠΊΠΎΠ²ΠΎΠ΄ΡΡΠ²ΠΎ, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ Π½Π° ΡΠ°Π·Π½ΠΎΠΎΠ±ΡΠ°Π·Π½ΡΡ ΠΏΡΠΈΠΌΠ΅ΡΠ°Ρ ΠΏΡΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡΡΠΈΡΠΎΠ²Π°Π½Ρ ΠΊΠ°ΠΊ ΡΠ°ΠΌΠΈ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΡΠ°ΠΊ ΠΈ ΡΠΏΠΎΡΠΎΠ±Ρ ΠΈΡ ΠΈΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΈ Π·Π°ΡΠΈΡΡ ΠΎΡ Π²Π·Π»ΠΎΠΌΠ° ΡΠΈΡΡΠ΅ΠΌ.
π 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega
"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." βFrom the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive