Software-Sicherheit
Dr. Said Zahedani (Hrsg. des deutschsprachigen Security-Buches für Entwickler) sagt in seinem Editorial: "… man muss sich mit dem Thema beschäftigen und verstehen, was sind Schwachstellen, wie kann man sie ausnutzen, was macht gutes Software-Design aus, was sollte man besser nie tun. Das heißt auch ganz explizit, von anderen abschauen, was gut funktioniert. Ich sage nicht kopieren. Es ist sehr wichtig, dass man die Dinge durchdenkt und an seine Bedürfnisse anpasst. Jeder Schritt, auch wenn er zunächst nur klein sein mag und vielleicht nicht vollständig, ist wichtig. Das ist eine unserer Erfahrungen: Sicherheit muss impliziter Teil der Entwicklung sein. Dazu muss sie aber auch in die Entwicklung hineinpassen und darf nicht als klobiger Aufsatz, als Störer empfunden werden."
![clip_image001[8]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/BlogFileStorage/blogs_msdn/jensha/WindowsLiveWriter/SoftwareSicherheit_D0BA/clip_image001%5B8%5D_1.gif) |
Genau diesem Ansatz folgt dieses Buch, es repräsentiert nicht das Wissen eines Einzelnen, sondern führt Know-how und die Erfahrung zahlreicher Experten zusammen. Dazu bietet jeder Themenkomplex praktische How-tos, Rezepte und Quellcodebeispiele aus dem Fundes von MSDN. Mehr Informationen zu dem Buch, Bestellmöglichkeiten finden Sie bei jedem Online-Buchhändler Ihrer Wahl. |
Ein Blick auf das Inhaltsverzeichnis
Weitere Ressourcen:
- Security-Handbuch kostenlos herunterladen
„Developer Highway Code - The drive for saver coding” heißt ein soeben erschienenes englischsprachiges Handbuch, das sich mit Sicherheitsaspekten bei der Softwareentwicklung beschäftigt und ab sofort kostenlos im Microsoft Downloadcenter als PDF-Datei zum herunterladen bereitsteht. Auf 163 Seiten bietet es Anwendungsarchitekten und Software-Entwicklern Leitlinien, Checklisten und Fragenkataloge, mit deren Hilfe sie die Sicherheit ihrer Anwendungen verbessern können. - Trustworthy Computing: Erfahrungen aus fünf Jahren des Erstellens von sichererer Software
- Absturzanalyse: Untersuchen von Abstürzen zur Ermittlung von Sicherheitsrisiken in Ihren Anwendungen
- Codeüberprüfungen: Erkennen und Korrigieren von Sicherheitsrisiken vor der Auslieferung Ihrer Anwendung
- .net@movies "Web Security" - Episode I der neuen Veranstaltungsreihe