Anbefaling av boken Innocent Code?

[ArchW]

Hei

 

Vurderer å bestille boken Innocent Code: A Security Wake-up Call for Web Programmers skrevet av norske Sverre H. Huseby og er ressurs for en rekke kurs innen sikkerhet rundt om i landet.

 

Utifra beskrivelsen av boken er dette akkurat hva jeg trenger - Et større innblikk innen sikkerhet og typiske fallgruver i websammenheng.

 

Noen her som har lest og kan anbefale boken? I såfall, hvorfor anbefaler du den?

 

På forhånd takk!

 

Ps, mer informasjon om boken

[saivert]

Jeg har ikke lest boken men regner med den tar opp temaer som:

• XSS - Cross Site Scripting
  
• SQL Query Injection
  
• Global variables in PHP and register_globals directive.
  
• Preventing Spambots
  

Jeg håper ikke jeg trenger å kjøpe en bok for å lære meg sikkerhet. Det er bare å følge med litt på internett og lese forskjellige nyhetsoppslag på Slashdot, hardware.no og diverse andre teknologi/sikkerhets websider.

 

PHP er blitt veldig sikkert i det siste når det gjelder buffer overflows og andre ting som kan knekke en dynamisk webside.

Bare bruke sunn fornuft (kansje litt søkt for noen, men jeg synes det da).

[ArchW]

Jeg har ikke lest boken men regner med den tar opp temaer som:

• 
   
  
• XSS - Cross Site Scripting
   
  
• SQL Query Injection
   
  
• Global variables in PHP and register_globals directive.
   
  
• Preventing Spambots
   
  

Jeg håper ikke jeg trenger å kjøpe en bok for å lære meg sikkerhet. Det er bare å følge  med litt på internett og lese forskjellige nyhetsoppslag på Slashdot, hardware.no og diverse andre teknologi/sikkerhets websider.

 

PHP er blitt veldig sikkert i det siste når det gjelder buffer overflows og andre ting som kan knekke en dynamisk webside.

Bare bruke sunn fornuft (kansje litt søkt for noen, men jeg synes det da).

5284196[/snapback]

 

Hvorvidt internett er bedre medium enn bøker under opplæring skal jeg ikke legge meg opp i ettersom de begge har sine sider og dette til slutt kommer ann på situasjon og hva man selv føler er mest behagelig.

 

Som du sier er internett ypperlig til å lære ting gratis samt å holde seg oppdatert rundt de forskjellige teknologiene, grunnen til at jeg her velger å gå for en bok er at det er hendig i mange situasjoner, feks om jeg ikke har tilgang på nett.

 

Dessuten er det veldig mye mer behagelig å kunne slappe av i sofaen med en bok enn å lese forskjellige bruddstykker og guider spredt rundt omkring på nettet.

 

Jeg har også et helt tema samlet på en plass som (burde) gi meg fyldig informasjon og ikke bare hva jeg trenger å vite og hvordan jeg kan unngå det.

 

Dessuten går det jo ann å holde seg oppdatert på nettet via nyheter og diverse artikkler i tillegg til å lese en bok på siden av.

[ArchW]

For andre som er interesserte i emnet..

 

Jeg bestilte boken da den kom for en stund siden og kan anbefale den på det varmeste. Det som kan være verdt å nevne om boken er at den, i motsetning til mange andre bøker om sikkerhet, ikke dekker et spesielt scriptspråk som f.eks. PHP, men heller typiske feil som blir gjort uavhengig av hvilket scriptspråk det er snakk om. Eksempel på dette kan være session-hijacking og cross-site scripting.

 

Jeg synes boken var vel verdt pengene, selv om jeg hadde lest en del om de ulike teknikkene fra før. Boken forteller også et par ekte hendelser, hvorfor det er viktig å tenke på sikkerhet under utvikling av systemer og hva konkret som kan gå galt.

 

Dette er tatt fra lignende post under PHP seksjonen på Norsk Webforum