Writing Secure Code, Second Edition

Writing Secure Code, Second Edition

http://www.blogcn.com/user8/flier_lu/index.html?id=1168765&run=.0F495B6

2002年读过的这本《编写安全的代码》 无论是从选题还是内容上都是难得的佳作。不久前此书的第二版由原作者Michael Howard和David LeBlanc推出，原书《Writing Secure Code》 从512页扩充到了《Writing Secure Code, Second Edition》 的800页，新增了8个章节，大大得到充实。China-Pub上已经可以购买第二版的影印版《编写安全的代码（第2版）》（英文影印版） ，据说第二版的中文版也在翻译中，呵呵，期待ing...


screen.width/2)this.width=screen.width/2" vspace=2 border=0>

screen.width/2)this.width=screen.width/2" vspace=2 border=0>

screen.width/2)this.width=screen.width/2" vspace=2 border=0>

screen.width/2)this.width=screen.width/2" vspace=2 border=0>

根据两个版本的目录大致对比了一下

第一版中第二章“设计安全的系统”，被扩展为三章：
2.The Proactive Security Development Process
3.Security Principles to Live By
4.Threat Modeling
第一版中第12章“基于Web服务的安全”被合并到新增的第13章
第二版新增
10.All Input Is Evil
12.Database Input Issues
13.Web-Specific Input Issues
14.Internationalization Issues
20.Performing a Security Code Review
22.Building Privacy into Your Application
24.Writing Security Documentation and Error Messages