В этой книге разработчики найдут советы и рекомендации по защите создаваемых приложений на всех этапах процесса создания ПО - от проектирования безопасных приложений до написания надежного кода, способного устоять перед атаками хакеров.
Здесь рассказывается о моделировании угроз, планировании процесса разработки защищенных приложений, проблемах локализации и связанных с ней опасностях, недостатках файловых систем, поддержке секретности в приложениях и анализе исходного кода на предмет безопасности.
Авторы иллюстрируют свой рассказ примерами программ на самых разных языках - от C++ до Perl.
Издание обогащено знанием, полученным авторами в процессе реализации Windows Security Push - инициативы по укреплению защиты продуктов Microsoft.
Интересно, что эту книгу Билл Гейтс объявил "обязательным чтением в Microsoft".