Writing Secure Code, Second Edition
http://www.blogcn.com/user8/flier_lu/index.html?id=1168765&run=.0F495B6
2002年读过的这本《编写安全的代码》 无论是从选题还是内容上都是难得的佳作。不久前此书的第二版由原作者Michael Howard和David LeBlanc推出,原书《Writing Secure Code》 从512页扩充到了《Writing Secure Code, Second Edition》 的800页,新增了8个章节,大大得到充实。China-Pub上已经可以购买第二版的影印版《编写安全的代码(第2版)》(英文影印版) ,据说第二版的中文版也在翻译中,呵呵,期待ing...
http://www.blogcn.com/user8/flier_lu/index.html?id=1168765&run=.0F495B6
2002年读过的这本《编写安全的代码》 无论是从选题还是内容上都是难得的佳作。不久前此书的第二版由原作者Michael Howard和David LeBlanc推出,原书《Writing Secure Code》 从512页扩充到了《Writing Secure Code, Second Edition》 的800页,新增了8个章节,大大得到充实。China-Pub上已经可以购买第二版的影印版《编写安全的代码(第2版)》(英文影印版) ,据说第二版的中文版也在翻译中,呵呵,期待ing...
根据两个版本的目录大致对比了一下
第一版中第二章“设计安全的系统”,被扩展为三章:
2.The Proactive Security Development Process
3.Security Principles to Live By
4.Threat Modeling
第一版中第12章“基于Web服务的安全”被合并到新增的第13章
第二版新增
10.All Input Is Evil
12.Database Input Issues
13.Web-Specific Input Issues
14.Internationalization Issues
20.Performing a Security Code Review
22.Building Privacy into Your Application
24.Writing Security Documentation and Error Messages
