Source: www.dwheeler.com/secure-programs/

То је главни сајт за слободно књиге, Сигурна програмирање КАКО (раније  под називом Secure Programming for Linux and Unix HOWTO and Secure Programming for Linux HOWTO ). Ова књига даје низ дизајна и имплементације смерница за писање сигурне програма. Такви програми укључују апликације користе као гледаоци удаљених података, веб апликација (укључујући ЦГИ скрипти), Мрежа сервере и сетуид / сетгид програма. Овај документ садржи посебна упутства за неколико језика, укључујући C, C++, Java, Perl, Python, and Ada95. Дајем ову књигу гостујући у нади да будуће програмери неће поновити грешке из прошлости, што је резултирало у више сигурне системе.

Добијање тренутну верзију књиге

Можете добити књигу као:

1. Мултипаге ХТМL-(добро за онлине гледање)
2. Сингле дуго ХТМL
3. PDF (добро за штампање)

Получи старије верзије

Можете добити одређене старије верзије:

• Верзија 3.71 од 2015-09-01 као мултипаге ХТМL, једној страници ХТМL, PDF, или SGML.
• Верзија 3.50 од 2004-08-22 као мултипаге ХТМL, једној страници ХТМL, PDF, или SGML.
• Верзија 3.012 од 2003-07-20 као мултипаге ХТМL, једној страници ХТМL, PDF, или SGML.

Ако доделите ову књигу као класе уџбеник, можда ћете желети да наведете одређену верзију наведен горе, јер је тренутна верзија ажурира без упозорења.

Овај документ је део пројекта израде документације Линук(ЛДП), и стога је и дистрибуиран у разним Линук дистрибуцијама. Имајте на уму да је ЛДП верзија или верзија у дистрибуцији ЦД-РОМ не могу бити струје као главни (мастер) сајту у https://www.dwheeler.com/secure-programs .

Презентације

Презентације о развоју безбедан софтвер, базиран на књизи, на располагању . Ове презентације су из постдипломском студију предајем на Георге Масон Университи (Све 681 / МСР 681) о дизајну и имплементацији сигурног софтвера. Читање презентација није исто као и узимање класу, али можете их наћи велике помоћи.

Донирањем!

Радо се донације. Једноставан начин је да се користи Паипал за слање донацију dwheeler @ dwheeler.com. Хвала много за вашу генероусити!

Релатед материјали

Учење од катастрофе је скуп есеја који описују специфичне озбиљне проблеме (као Хеартблеед ) и које лекције би требало научити. Већи део материјала у својој књизи о развоју безбедан софтвер се заснива на научених лекција из прошлих грешака. цела сигурно програмер низ чланака . Можете такође скочити право на чланом # 1 (развоју сигурне програме) , члан # 2 (потврђивање улаз) , члана # 3 (Припази на улазу, идентификује различите улазне изворе) , члан # 4 (у супротности са тампон испусте) , члан # 5 (минимизирање привилегије) , члан # 6 (спречавање стања трке) , и члан # 7 (компоненте позив безбедно) .

Такође можете видети Врите То Сецуре Формат Стрингс и локације филтрирање који сам написао за е-Сецурити Јоурнал.

Ако тражите информације о томе како да обезбедите свој Мицрософт Виндовс систем, погледај мој есеј о томе како осигурати Мицрософт Виндовс (за куће и пословне кориснике у малим предузећима). ->

Cлава

Многи људи су рекли лепе ствари о мојој књизи. Ево неколико:

• “Андроид је изграђен коришћењем Линук кернел и бити упознати са Линук развој безбедносне најбољих пракси је посебно корисно ако намеравате да користите основну код.Линук Сецурити праксе су изван оквира овог документа, али један од најпопуларнијих ресурса “Сигурна програмирање за Линук и Уник КАКО”, доступно на https://www.dwheeler.com/secure-programs – од “саветима о безбедности” , Андроид.цом, преузето 2014-02-16 .
• “Још један изузетан онлине ресурс за примере сигурног кодирања је” Сигурна програмирање за Линук и УНИКС КАКО “, Давид Вхеелер. То је доступан на интернету … Док је цела запремина је јак, ми се свидја посебно на Давид расправу израде сигурно привремене фајлове у Ц “-  Securecoding.org
• “[Ја] читати сигурне програм како-када на колеџу, то је једна од најутицајнијих књига о мени о томе како да програмира.” – Димитрис Мистриотис
• “[Ова књига је] Томе да остане трајно штампан на мом столу … Ја сам сада користи Сец.Прогр.Ховто годинама и морам да кажем велики посао … То је неописиво корисно имати документ тамо као референца. Ја не као у књизи, то је један од најбољих 5 референтним документима које користим! … флавфиндер и Сигурна програмирање Пеопле су саставни крпљење и исправљања фактурисање систем у кући за велики аустралијске фирме нације “-. Џејсон Спалдинг Новембар 2008

Коментари?

Ако имате коментаре, предложених побољшања, или намеравају да га преведе у другом људском језику, молимо вас да пошаљете емаил мене . Да изменим (ДоцБоок ДТД) фајл СГМЛ; сви остали формати су генерисани од овог мастер верзије. Такође можете видети на промените , а корисници СГМЛ формату може наћи Макефиле користи. Од 28. фебруара 2002. године, ја сам пребацио на процесу производње у ЛДП документу (нпр, користећи ХТМЛДОЦ), што мислим да генерише лепше резултате од алата сам био пре употребе. Приметите да је од верзије 2.00, документ је у СГМЛ помоћу ДоцБоок ДТД; претходне верзије уп кроз верзији 1.60 су у СГМЛ али су користили Линукдоц ДТД. Ја сам задржао старе верзије овог документа како би преводиоци се баве овим транзиције у формату.

Схватам да су неки други елементи / књиге пошто појавио. Ово укључује Топ 10 Ајакс безбедносне рупе и покретачиаутора Схреерај Схах – нето трг (10 новембар 2006).

Ја не могу да гарантујем да су преводи тачно одражавају оригинални енглески рад; Жао ми је, али ја једноставно не квалификован да судим о томе. Ако сте пронашли грешку у преводу, молимо Вас да контактирате преводиоце директно. Ако сте пронашли грешку у основном садржају, или не добијају сатисфакцију када извештавају грешке на преводиоца, онда ме контактирајте.

Надам се да ћу споменути или су повезане додатне превода као што учим о њима. Контактирајте ме пре превођење, тако да дупликат рад се може избећи (на пример, можда више преводиоци могли да поделимо посао), и јавите ми када завршите. Веома сам захвалан тим људима који су се времена да преведе овај прилично дуги посао.

Остало

Имам неколико малих скрипте и програме овде које се односе на материјалу књиге, на пример, урл.пл је кратка скрипта да користим за тестирање комплекса Ури валидације паттернс.Тхис документ постаје све дужа од типичног ХОВТО; Можда на крају поделити ово у “кратку форму” и “дуже форме”. Такође размишљам о томе како да рукује публикацију за “дугог облику”, јер мислим да ће многи људи желе фину везаног верзију тога како би могли да лако читати.

Када сам написао оригинални рад није било ништа друго тамо. У ствари, то је била прва књига о томе како да се развије безбедне програме писане за програмере. Претходне књиге имају тенденцију да буду написани из безбедносних стручњака (не програмере), или су имали принициплес на високом нивоу, уместо детаљне информације које би могле програмер заправо користи . Сада има много материјала (ура!). Др Холгер Пајне има скрипте за колеџ класе он-лине . Роберт С. Сеацорд има своју ЦМУ предавање на мрежи . Гоогле претраживач Приручник за безбедност је такође доступан.

Можда ћете желети да виде друге радове рудника о сигурности. Мој програм флавфиндер је скенирање безбедност алат изворни код (као “статични анализатор”) који извештава о вероватним сигурносних проблема у изворном коду ; њени хоме паге линкове ка другим програмима за анализу и радова о њима. Мој рад на Софтваре Цонфигуратион Манагемент (СЦМ) безбедностописује захтеве безбедности које могу бити корисне за СЦМ система. Обезбеђивање Мицрософт Виндовс (за кућне и мале пословне кориснике) објашњава како можете добити неке основне мере безбедности постављени на Виндовс. Мој рад супротстављање верујући Труст кроз различите Доубле-састављања описује технику за супротстављање “унцоунтерабле” ТРУСТИНГ Труст напад; док нисам смислио првобитне идеје, да сам развио из идеје описан у неколико реченица да образложење и доказ да је то заправо ради.

Уколико сте заинтересовани високи Софтваре Ассуранце или слободно-бесплатно / опен соурце софтвер (КОНАЦ), завирити у свом раду високог осигурање (за безбедност или безбедност) и Фрее-Либре / Опен Соурце Софтваре (ФЛОСС) , која испитује однос између их; Конкретно, наводи Флосс алате који могу бити од помоћи у развоју вишег осигурања софтвера.

Неки други радови моји могу бити од интереса за вас. На пример, многи погледај мој рад Зашто софтвер отвореног кода / Фрее Софтваре? Погледајте бројева! Слободно погледајте свој главни веб сајт https://www.dwheeler.com .