Руководство для программиста на Java: 75 рекомендаций по написанию надежных и защищенных программ

Это справочное руководство составлено из 75 рекомендаций по надежному, безопасному и корректному написанию кода на Java. Каждая рекомендация составлена авторами по одному и тому же образцу:

• постановка задачи,
• анализ примера кода, не соответствующего принятым нормам программирования на Java,
• рассмотрение предлагаемого решения, соответствующего принятым нормам,
• краткое изложение применимости рекомендации
• ссылки на дополнительную литературу.

Представленные рекомендации отражают опыт, накопленный в области безопасного и надежного программирования на Java, и поэтому они будут полезны всем, кто занимается разработкой программ на этом языке программирования. В этой книге читатель может ознакомиться с передовыми методиками повышения надежности и ясности исходного кода, а также с типичными ложными представлениями программирующих на Java, которым посвящена отдельная глава книги и которые нередко приводят к написанию неоптимального кода.

Во многих организациях во всем мире программы на Java применяются для решения критически важных задач, а следовательно, их исходный код должен быть надежным, безопасным, быстрым и удобным для сопровождения. В рекомендациях, представленных в этой книге, собран практический опыт и примеры программирования на Java, помогающие удовлетворять потребности разработчиков. Эта книга, написанная по такому же образцу, как и справочное руководство The CERT® Oracle® Secure Coding Standard for Java™, служит его расширением, направленным на решение многих вопросов повышения безопасности и качества исходного кода на Java.

В этой книге представлены 75 рекомендаций в согласованной и понятной форме.

Для каждой рекомендации указаны условия соответствия, приведены примеры кода, не соответствующего принятым нормам программирования на Java, а также представлены решения, соответствующие принятым нормам. Авторы книги доходчиво поясняют, когда именно следует применять каждую рекомендацию, а также дают ссылки на дополнительные источники информации.

Отражая передовой опыт в области обеспечения безопасности программ на Java, это справочное руководство предоставляет усовершенствованные методики защиты подобных программ от злонамеренных атак и прочих неожиданных явлений. Читатель получает возможность ознакомиться с передовыми методиками повышения надежности и ясности исходного кода, а также с типичными ложными представлениями программирующих на Java, которым посвящена отдельная глава книги и которые нередко приводят к написанию неоптимального кода.

С предисловием Джеймса А. Гослинга, родоначальника языка программирования Java.

Книга рассчитана на тех, кто имеет определенный опыт написания кода на Java.

Об авторах

Фрэд Лонг — преподаватель кафедры вычислительной техники в Университете Аберистуита, Великобритания. Он посещает Институт программотехники в США с 1992 года, тесно сотрудничая с его учеными.

Дхрув Мохиндра — ведущий специалист в группе, подчиненной руководителю технического отдела компании Persistent Systems Limited, India, где он консультирует по вопросам информационной безопасности в самых разных сферах деятельности, включая глобальную сеть, банковское дело и финансы, кооперацию, телекоммуникации, промышленные предприятия, мобильную связь, науки о живой природе и здравоохранение.

Роберт С. Сикорд — автор нескольких книг по компьютерной безопасности и программотехнике, а также технический руководитель по безопасному программированию в отделе CERT Института программотехники (SEI) Карнеги-Меллона в г. Питтсбург, шт. Пенсильвания.

Дин Сазерленд — старший инженер по безопасности программного обеспечения в организации CERT, а прежде он занимался оптимизацией компиляторов в компании Tartan, Inc.

Дэвид Свобода — инженер по безопасности программного обеспечения в отделе CERT Института программотехники (SEI) Карнеги-Меллона, где он участвовал в качестве ведущего разработчика программного обеспечения в различных проектах данной организации.

"Каждый разработчик несет ответственность за авторство кода, свободного от уязвимостей в защите. В этой книге представлены реалистичные рекомендации, помогающие разработчикам реализовывать требуемые функциональные возможности для обеспечения безопасности, надежности и сопровождения разрабатываемых программ."

— Мэри Энн Дэвидсон, начальник службы информационной безопасности компании Oracle

256 стр., с ил.; ISBN 978-5-8459-1897-0, 978-0-321-93315-7; формат 70x100/16; твердый переплет; тип бумаги: офсетная; 2014, 2 кв.; Вильямс.

Понравилась книга? Порекомендуйте её друзьям и коллегам: