2020-07-25 18:06 6130次浏览 0条评论

本书被誉为安全技术领域的“黄帝内经”，由安全技术大师亲力打造，畅销全球，数位安全技术专家联袂推荐。综合论述如何在软件开发整个生命周期内建立安全屏障，对于设计安全的软件给出了高屋建瓴的指南，全面翔实，深入浅出。对于任何关注安全软件开发的人来说，都是一本必备之书。本书分为两大部分。第一部分介绍在编写代码之前应该了解的软件安全知识，讲解如何在软件工程的实践中引入安全性，任何涉及软件开发的人都应该阅读。主要内容包括：软件安全概论、软件安全风险管理、技术的选择、开放源代码和封闭源代码、软件安全的指导原则、软件审计。第二部分涉及软件开发实现的细节，介绍如何在编程中避免一些常见的安全问题，适合编程一线的技术人员参考。主要内容包括：缓冲区溢出、访问控制、竞争条件、随机性和确定性、密码学的应用、信任管理和输入验证、口令认证、数据库安全、客户端安全、穿越防火墙等。译者序 对本书的赞誉 序 前言 致谢 第1章　软件安全概论 1 1.1　都是软件惹的祸 1 1.2　对安全问题的处理 4 1.2.1　Bugtraq 5 1.2.2　CERT 公告 5 1.2.3　RISKS文摘 6 1.3　影响软件安全的技术趋

2019-12-02 15:14 2788次浏览 0条评论

Kent Beck、Martin Fowler、Michael C. Feathers、Robert C. Martin、Joshua Kerievsky、Gerard Meszaros等大师们的传世著作为如何提升编程技艺和代码质量提供了思想和原则上的指导，本书则为实践和融合这些思想、原则提供了过程和方法上指导。本书通过编程操练的方式讲述了如何用TDD（测试驱动开发）的方法来驯服烂代码，通过结对编程的对话形式展示了驯服烂代码的完整过程，将驯服烂代码所需要的思想、态度、习惯、方法和技艺完全融入编程操练实践中，是目前最具实践指导意义的驯服烂代码的著作。全书共20章，分为四个部分：第一部分（第1～10章）首先通过测试后行和测试先行两种方法完成了一个名为“码农酒店”（世界时钟）的编程操练题目，然后对这两种方法进行对比，引出了烂代码的概念，读者能非常直观看出哪一种方法更容易写出烂代码。第二部分（第11~15章）通过一个名为Trivia（答题闯关游戏）的经典编程操练题目详细讲述了驯服一段烂代码的过程，首先讲解了代码腐臭的识别和记录，然后讲解了如何通过一系列的重构来清除这些腐臭。第三部分（第16～1