Описание книги
В этой книге разработчики найдут практические советы и рекомендации по защите создаваемых приложений на всех этапах процесса создания ПО – от проектирования безопасных приложений и до тестирования для выявления брешей в готовой программе и создания безопасной документации и сообщений об ошибках. Здесь рассказывается о моделировании опасностей, планировании процесса разработки защищенных приложений, проблемах локализации и связанных с ней опасностях, недостатках файловых систем, поддержке конфиденциальности в приложениях и безопасной установке приложений. Авторы иллюстрируют свой рассказ примерами программ на самых разных языках – от C# до Perl. Издание обогащено знанием, полученным авторами в процессе реализации Windows Security Push – инициативы по укреплению защиты продуктов Microsoft. Книга будет полезной менеджерам проектов, архитекторам приложений, программистам, тестировщикам и техническим писателям, то есть абсолютно всем специалистам, вовлеченным в процесс разработки ПО, – как новичкам, так и профессионалам. Книга состоит из 24 глав, 5 приложений, библиографического списка с аннотациями и предметного указателя. Издание второе, исправленное.