10 Emir (the ten commandments), 7 Günah ve benzeri kitap - makale serilerine 19 gibi alakasız bir sayı ile giriş yapmışlar. Belli mi olur belki 19 mucizesini duymuşlardır.
MS' in ünlü güvenlik uzmanı Micheal Howard' ın yeni kitabı 19 Deadly Sins of Software Security çıkmış. Aşağıdaki listede görüldüğü üzere kitap C' den web uygulama dillerine kadar geniş bir perspektif içeriyor.
Kitap daha çok referans tadında 10-15 sayfadan şu günahları anlatıyormuş.;
- Buffer Overflows
- Format String problems
- SQL injection
- Command injection
- Failure to handle errors
- Cross-site scripting
- Failing to protect network traffic
- Use of "magic" URLs and hidden forms
- Improper use of SSL
- Use of weak password-based systems
- Failing to store and protect data
- Information leakage
- Improper file access
- Integer range errors
- Trusting network address information
- Signal race conditions
- Unauthenticated key exchange
- Failing to use cryptographically strong random numbers
- Poor usability
Hatırlarsanız kendisi Writing Secure Code gibi enfes bir yapımın yazarı. Bir de kendi mutlu Micheal Howard blogu var.
Yazıcı Versiyonu