24 Deadly Sins of Software Security Programming Flaws and How to Fix Them

Author: Michael Howard
Publisher: McGraw Hill Professional
ISBN: 9780071626767
Release Date: 2009-09-22
Genre: Computers

"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." --From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive Eradicate the Most Notorious Insecure Designs and Coding Vulnerabilities Fully updated to cover the latest security issues, 24 Deadly Sins of Software Security reveals the most common design and coding errors and explains how to fix each one-or better yet, avoid them from the start. Michael Howard and David LeBlanc, who teach Microsoft employees and the world how to secure code, have partnered again with John Viega, who uncovered the original 19 deadly programming sins. They have completely revised the book to address the most recent vulnerabilities and have added five brand-new sins. This practical guide covers all platforms, languages, and types of applications. Eliminate these security flaws from your code: SQL injection Web server- and client-related vulnerabilities Use of magic URLs, predictable cookies, and hidden form fields Buffer overruns Format string problems Integer overflows C++ catastrophes Insecure exception handling Command injection Failure to handle errors Information leakage Race conditions Poor usability Not updating easily Executing code with too much privilege Failure to protect stored data Insecure mobile code Use of weak password-based systems Weak random numbers Using cryptography incorrectly Failing to protect network traffic Improper use of PKI Trusting network name resolution

Vision re der Programmierung

Author: Federico Biancuzzi
Publisher: O'Reilly Germany
ISBN: 9783897219342
Release Date: 2009
Genre: Computer algorithms

In Visionare der Programmierung - Die Sprachen und ihre Schopfer werden exklusive Interviews mit den Entwicklern von historischen wie auch von hoch aktuellen Programmiersprachen veroffentlicht. In dieser einzigartigen Zusammenstellung erfahren Sie uber die Hintergrunde, die zu den spezifischen Design-Entscheidungen in den Programmiersprachen gefuhrt haben und uber die ursprungliche Ziele, die die Entwickler im Kopf hatten, als sie eine neue Programmiersprache entwarfen. Ebenso konnen Sie lesen, wieso Abweichungen zum ursprunglichen Design entstanden und welchen Einflu die jeweilige Sprache auf die heutige Softwareentwicklung noch besitzt. Adin D. Falkoff: APL Thomas E. Kurtz: BASIC Charles H. Moore: FORTH Robin Milner: ML Donald D. Chamberlin: SQL Alfred Aho, Peter Weinberger und Brian Kernighan: AWK Charles Geschke und John Warnock: PostScript Bjarne Stroustrup: C++ Bertrand Meyer: Eiffel Brad Cox und Tom Love: Objective-C Larry Wall: Perl Simon Peyton Jones, Paul Hudak, Philip Wadler und John Hughes: Haskell Guido van Rossum: Python Luiz Henrique de Figueiredo und Roberto Ierusalimschy: Lua James Gosling: Java Grady Booch, Ivar Jacobson und James Rumbaugh: UML Anders Hejlsberg: Delphi-Entwickler und fuhrender Entwickler von C#

Wikinomics

Author: Don Tapscott
Publisher:
ISBN: 3423345640
Release Date: 2009
Genre: Unternehmen - Netzwerkmanagement - Onlinegemeinde


berflieger

Author: Malcolm Gladwell
Publisher: Campus Verlag
ISBN: 9783593405018
Release Date: 2009-01-12
Genre: Political Science

Malcolm Gladwell, Bestsellerautor und Star des amerikanischen Buchmarkts, hat die wahren Ursachen des Erfolgs untersucht und darüber ein lehrreiches, faszinierendes Buch geschrieben. Es steckt voller Geschichten und Beispiele, die zeigen, dass auch außergewöhnlicher Erfolg selten etwas mit individuellen Eigenschaften zu tun hat, sondern mit Gegebenheiten, die es dem einen leicht und dem anderen unmöglich machen, erfolgreich zu sein. Die Frage ist nicht, wie jemand ist, sondern woher er kommt: Welche Bedingungen haben diesen Menschen hervorgebracht? Auf seiner anregenden intellektuellen Erkundung der Welt der Überflieger erklärt Gladwell unter anderem das Geheimnis der Softwaremilliardäre, wie man ein herausragender Fußballer wird, warum Asiaten so gut in Mathe sind und was die Beatles zur größten Band aller Zeiten machte.

Rote Zukunft

Author: Francis Spufford
Publisher:
ISBN: 3499257513
Release Date: 2012
Genre:


Corporate Data Quality

Author: Boris Otto
Publisher: Springer-Verlag
ISBN: 9783662468067
Release Date: 2015-10-12
Genre: Business & Economics

Daten sind die strategische Ressource des 21. Jahrhunderts. Es findet kein Geschäftsprozess, keine Kommunikation zwischen Geschäftspartnern, keine Wertschöpfung statt, ohne dass die involvierten Personen, Maschinen und IT-Systeme Daten nutzen, erzeugen oder verändern. Trends wie die Digitalisierung, Industrie 4.0 und Social Media tragen ebenfalls dazu bei, dass Datenmanagement zu einer Kernkompetenz für erfolgreiche Unternehmen dieser Zeit geworden ist. Damit Daten ihren ganzen Wert entfalten können, müssen sie stets in angemessener Qualität zur Verfügung stehen. Dies gilt besonders für Stammdaten, die zentralen Geschäftsobjekte eines Unternehmens. Dieses Buch zeigt einen ganzheitlichen Ansatz zum qualitätsbewussten Management von Stammdaten auf und richtet sich damit sowohl an Praktiker als auch an die Wissenschaft. Das „Framework für Stammdatenqualitätsmanagement“ wurde im Rahmen des „Competence Center Corporate Data Quality“ der Universität St. Gallen seit dem Jahr 2006 gemeinsam mit Unternehmen aus unterschiedlichen Industrien in zahlreichen praktischen Anwendungen entwickelt und verbessert. Neben den theoretischen Grundlagen räumt das Buch der praktischen Sicht mit 10 Fallstudien großen Raum ein, die erfolgreich durchgeführte Datenqualitätsprojekte praxisnah aufbereiten. Schließlich führt das Buch noch Methoden und Werkzeuge für das Datenqualitätsmanagement auf, die (Stamm-)datenmanager bei Projekten im eigenen betrieblichen Umfeld unterstützen können.

In die Wildnis

Author: Jon Krakauer
Publisher: Piper Verlag
ISBN: 9783492957779
Release Date: 2013-02-18
Genre: Biography & Autobiography

Im August 1992 wurde die Leiche von Chris McCandless im Eis von Alaska gefunden. Wer war dieser junge Mann, und was hatte ihn in die gottverlassene Wildnis getrieben? Jon Krakauer hat sein Leben erforscht, seine Reise in den Tod rekonstruiert und ein traurig-schönes Buch geschrieben über die Sehnsucht, die diesen Mann veranlasste, sämtliche Besitztümer und Errungenschaften der Zivilisation hinter sich zu lassen, um tief in die wilde und einsame Schönheit der Natur einzutauchen.– Verfilmt von Sean Penn mit Emile Hirsch.

Idea Man

Author: Paul Allen
Publisher: Campus Verlag
ISBN: 9783593395395
Release Date: 2011-07-11
Genre: Biography & Autobiography

Paul Allens Ideen begründeten einen Weltkonzern. Gemeinsam mit Bill Gates schuf er 1975 Microsoft. Der Erfolg des Softwarekonzerns beruht vor allem auf Allens einmaligem Gespür für technologische Trends. In seiner Autobiografie erzählt er zum ersten Mal die faszinierende Geschichte der Unternehmensgründung und seiner schwierigen Freundschaft mit Bill Gates. Ungeschminkt berichtet er von seinen Kämpfen mit Gates und seinem Abgang Anfang der achtziger Jahre, nachdem Gates mehrfach sein Vertrauen gebrochen hatte. Doch auch nach seinem Abschied von Microsoft blieb Allen als erfolgreicher Investor und technologischer Pionier aktiv. Es ist das faszinierende Porträt eines der reichsten Männer der Welt, eines technologischen Genies und begnadeten Geschäftsmanns.

China study

Author: T. Colin Campbell
Publisher:
ISBN: 3864010012
Release Date: 2011
Genre:


UML 2 und Patterns angewendet objektorientierte Softwareentwicklung

Author: Craig Larman
Publisher: mitp Verlags GmbH & Co. KG
ISBN: 3826614534
Release Date: 2005
Genre:

Dieses Lehrbuch des international bekannten Autors und Software-Entwicklers Craig Larman ist ein Standardwerk zur objektorientierten Analyse und Design unter Verwendung von UML 2.0 und Patterns. Das Buch zeichnet sich insbesondere durch die Fahigkeit des Autors aus, komplexe Sachverhalte anschaulich und praxisnah darzustellen. Es vermittelt grundlegende OOA/D-Fertigkeiten und bietet umfassende Erlauterungen zur iterativen Entwicklung und zum Unified Process (UP). Anschliessend werden zwei Fallstudien vorgestellt, anhand derer die einzelnen Analyse- und Designprozesse des UP in Form einer Inception-, Elaboration- und Construction-Phase durchgespielt werden

Herausforderung Utility 4 0

Author: Oliver D. Doleski
Publisher: Springer-Verlag
ISBN: 9783658157371
Release Date: 2017-01-09
Genre: Technology & Engineering

Das Buch begleitet den Übergang von der analogen zur digitalen Energiewirtschaft und gibt dem Leser wertvolle Impulse für die Erschließung neuer, lukrativer Betätigungsfelder. Autoren aus Wissenschaft und Praxis liefern ausgewählte Antworten auf die enormen Herausforderungen angesichts von Digitalisierung und Dezentralisierung im Energiesektor. Insofern soll das Buch Mut machen, die digitale Transformation zügig anzugehen und den Veränderungsprozess insgesamt als Chance zu begreifen. Die Debatte um die Ausgestaltung und Zukunft von Utility 4.0 hat damit gerade erst begonnen.

Wirtschafts und Organisierte Kriminalit t

Author: Karlhans Liebl
Publisher: Springer-Verlag
ISBN: 9783658131425
Release Date: 2016-04-04
Genre: Social Science

Dieses Buch erklärt, was man unter Wirtschafts - und Organisierter Kriminalität versteht und welche Deliktstrukturen sich dahinter verbergen. Der Autor Karlhans Liebl stellt die gegenwärtige Situation der Wirtschafts- und Organisierten Kriminalität in Deutschland umfassend dar und greift dabei auch Bezüge zum Ausland auf.