Руководство для программиста на Java: 75 рекомендаций по написанию надежных и защищенных программ

Фрэд Лонг, Дхрув Мохиндра, Роберт С. Сикорд, Дин Ф. Сазерленд, Дэвид Свобода

Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs
Fred Long, Dhruv Mohindra, Robert C. Seacord, Dean F. Sutherland, David Svoboda
книга Руководство для программиста на Java: 75 рекомендаций по написанию надежных и защищенных программ
(увеличить обложку)

Где купить книгу

Оглавление
Пролистать книгу

Обсуждение книги в блоге Виктора Штонда

Это справочное руководство составлено из 75 рекомендаций по надежному, безопасному и корректному написанию кода на Java. Каждая рекомендация составлена авторами по одному и тому же образцу:

  • постановка задачи,
  • анализ примера кода, не соответствующего принятым нормам программирования на Java,
  • рассмотрение предлагаемого решения, соответствующего принятым нормам,
  • краткое изложение применимости рекомендации
  • ссылки на дополнительную литературу.

Представленные рекомендации отражают опыт, накопленный в области безопасного и надежного программирования на Java, и поэтому они будут полезны всем, кто занимается разработкой программ на этом языке программирования. В этой книге читатель может ознакомиться с передовыми методиками повышения надежности и ясности исходного кода, а также с типичными ложными представлениями программирующих на Java, которым посвящена отдельная глава книги и которые нередко приводят к написанию неоптимального кода.

Во многих организациях во всем мире программы на Java применяются для решения критически важных задач, а следовательно, их исходный код должен быть надежным, безопасным, быстрым и удобным для сопровождения. В рекомендациях, представленных в этой книге, собран практический опыт и примеры программирования на Java, помогающие удовлетворять потребности разработчиков. Эта книга, написанная по такому же образцу, как и справочное руководство The CERT® Oracle® Secure Coding Standard for Java™, служит его расширением, направленным на решение многих вопросов повышения безопасности и качества исходного кода на Java.

В этой книге представлены 75 рекомендаций в согласованной и понятной форме.

Для каждой рекомендации указаны условия соответствия, приведены примеры кода, не соответствующего принятым нормам программирования на Java, а также представлены решения, соответствующие принятым нормам. Авторы книги доходчиво поясняют, когда именно следует применять каждую рекомендацию, а также дают ссылки на дополнительные источники информации.

Отражая передовой опыт в области обеспечения безопасности программ на Java, это справочное руководство предоставляет усовершенствованные методики защиты подобных программ от злонамеренных атак и прочих неожиданных явлений. Читатель получает возможность ознакомиться с передовыми методиками повышения надежности и ясности исходного кода, а также с типичными ложными представлениями программирующих на Java, которым посвящена отдельная глава книги и которые нередко приводят к написанию неоптимального кода.

С предисловием Джеймса А. Гослинга, родоначальника языка программирования Java.

Книга рассчитана на тех, кто имеет определенный опыт написания кода на Java.

Об авторах

Фрэд Лонг — преподаватель кафедры вычислительной техники в Университете Аберистуита, Великобритания. Он посещает Институт программотехники в США с 1992 года, тесно сотрудничая с его учеными.

Дхрув Мохиндра — ведущий специалист в группе, подчиненной руководителю технического отдела компании Persistent Systems Limited, India, где он консультирует по вопросам информационной безопасности в самых разных сферах деятельности, включая глобальную сеть, банковское дело и финансы, кооперацию, телекоммуникации, промышленные предприятия, мобильную связь, науки о живой природе и здравоохранение.

Роберт С. Сикорд — автор нескольких книг по компьютерной безопасности и программотехнике, а также технический руководитель по безопасному программированию в отделе CERT Института программотехники (SEI) Карнеги-Меллона в г. Питтсбург, шт. Пенсильвания.

Дин Сазерленд — старший инженер по безопасности программного обеспечения в организации CERT, а прежде он занимался оптимизацией компиляторов в компании Tartan, Inc.

Дэвид Свобода — инженер по безопасности программного обеспечения в отделе CERT Института программотехники (SEI) Карнеги-Меллона, где он участвовал в качестве ведущего разработчика программного обеспечения в различных проектах данной организации.

"Каждый разработчик несет ответственность за авторство кода, свободного от уязвимостей в защите. В этой книге представлены реалистичные рекомендации, помогающие разработчикам реализовывать требуемые функциональные возможности для обеспечения безопасности, надежности и сопровождения разрабатываемых программ."

— Мэри Энн Дэвидсон, начальник службы информационной безопасности компании Oracle


Книга обсуждается в отдельном сообщении в блоге Виктора Штонда

256 стр., с ил.; ISBN 978-5-8459-1897-0, 978-0-321-93315-7; формат 70x100/16; твердый переплет; тип бумаги: офсетная; 2014, 2 кв.; Вильямс.



Понравилась книга? Порекомендуйте её друзьям и коллегам:







Книги, рекомендуемые вместе с этой книгой:

Разделы каталога:



Оглавление книги "Руководство для программиста на Java: 75 рекомендаций по написанию надежных и защищенных программ"

Об авторах Об авторах
Предисловие Предисловия к книге Руководство для программиста на Java: 75 рекомендаций по написанию надежных и защищенных программ
Введение Введение к книге Руководство для программиста на Java: 75 рекомендаций по написанию надежных и защищенных программ

Глава 1. Безопасность
Глава 2. Защитное программирование Глава 2. Защитное программирование
Глава 3. Надежность
Глава 4. Понятность программ
Глава 5. Ложные представления программистов

Приложение А. Android
Приложение Б. Словарь специальных терминов
Приложение В. Библиография


Copyright © 1992-2019 Издательская группа "Диалектика-Вильямс"

Rambler  Top100