Nach langer Zeit mal wieder eine kleine Buchempfehlung:
- The Art of Software Security Assessment
Identifying and Avoiding Software Vulnerabilities: Identifying and Preventing Software Vulnerabilities
von Mark Dowd, John McDonald, Justin Schuh
ISBN-10: 0321444426
ISBN-13: 978-0321444424
Das Buch erklärt, welche Fehler in Software existieren, wie man diese Fehler vermeidet und wie man sie findet. Es ist in folgende Kapitel geglieder:
- Chapter 1 – Software Vulnerability Fundamentals
- Chapter 2 – Design Review
- Chapter 3 – Operational Review
- Chapter 4 – Application Review Process
- Chapter 5 – Memory Corruption
- Chapter 6 – C Language Issues
- Chapter 7 – Program Building Blocks
- Chapter 8 – Strings and Metacharacters
- Chapter 9 – UNIX I: Privileges and Files
- Chapter 10 – UNIX II: Processes
- Chapter 11 – Windows I: Objects and the File System
- Chapter 12 – Windows II: Interprocess Communication
- Chapter 13 – Synchronization and State
- Chapter 14 – Network Protocols
- Chapter 15 – Firewalls
- Chapter 16 – Network Application Protocols
- Chapter 17 – Web Applications
- Chapter 18 – Web Technologies
Auf der Taossa-Webseite findet man Ergänzungen und Errata zum Buch.
Und wenn man sich sowieso schon damit beschäftigt … Secure Programming for Linux von David Wheeler. Seine Dokumentation gehört zum Linux Documentation Project und ist deshalb komplett kostenlos aber wirklich nicht umsonst!
Und nein, ich verlinke nicht zu Amazon. Geht gefälligst zu Eurem Buchhändler um die Ecke, der freut sich wenn er auch mal ein Buch verkauft denn ansonsten gibt es irgendwann keine Buchhändler mehr.