دانلود کتاب .NET Framework Security (به فارسی: امنیت فریم ورک دات نت) نوشته شده توسط «Brian A. LaMacchia – Sebastian Lange – Matthew Lyons – Rudi Martin – Kevin T. Price»
اطلاعات کتاب امنیت فریم ورک دات نت
موضوع اصلی: برنامه نویسی: زبان های برنامه نویسی
نوع: کتاب الکترونیکی
ناشر: Pearson Education
نویسنده: Brian A. LaMacchia – Sebastian Lange – Matthew Lyons – Rudi Martin – Kevin T. Price
زبان: English
فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2002
تعداد صفحه: 694
حجم کتاب: 11 مگابایت
کد کتاب: 9780672321849 , 067232184X
نوبت چاپ: 1st
توضیحات کتاب امنیت فریم ورک دات نت
چهار نفر از نویسندگان، کار نسبتاً خوبی را در توضیح کل مفهوم CAS انجام می دهند. گاهی اوقات، به نظر می رسد که آنها خودشان را تکرار می کنند، اما نتیجه این است که شما نمی توانید بدون درک آنچه آنها می خواستند به خاطر این تکرار از شما دور شوید.
نقطه منفی این کتاب مطالب کوین تی پرایس است. آنها امنیت ASP.NET/Web را به او واگذار کردند. بسیاری از کارهای او برش و چسباندن اسناد SDK است. برای مثالهایش، او از طرحبندی شبکهای ASP.NET استفاده میکند که باعث میشود کد اعلامی کاملاً ناخوانا باشد. او تمام کدهای تولید شده توسط Visual Studio.NET را با وجود بی ربط بودن آن، درج می کند. او زمان زیادی را صرف بحث در مورد پیکربندی IIS می کند، که ممکن است استدلال کنید به موضوع مورد نظر مربوط نمی شود (این کتاب باید بسیار تخصصی باشد و در هر جای دیگری وجود دارد). او ما را به دانلود کد در وب سایت سام ارجاع می دهد – متأسفانه سام ناشر این کتاب نیست. او تعدادی نمونه کد JSP را بدون هیچ دلیل مشخصی قرار می دهد، ظاهراً برای اینکه در مورد تنوع در محیط وب به ما بیاموزد. وقتی کتابی در مورد امنیت فریم ورک دات نت می خرید، احتمالاً به این دلیل است که به دات نت علاقه مند هستید، نه به این دلیل که به اکوسیستم توسعه وب علاقه مند هستید. در نهایت، فصل پایانی بزرگ او در مورد نوشتن یک برنامه وب امن است. تنها کاری که او در اینجا به دست می آورد ایجاد یک صفحه ورود به سیستم فرم ها است. حتی نگرانکنندهتر این واقعیت است که این نمونه – در کتابی درباره *امنیت* – دارای آسیبپذیری آشکار SQL Injection است. چیزی که او ایجاد می کند کاملاً و به طرز نگران کننده ای اشتباه است.
توسعه دهندگان وب که این کتاب را می خرند تا برنامه های کاربردی ایمن تر بنویسند، احتمالاً با اجرای ایده های او برنامه های بدتری می نویسند.
اگر می خواهید یاد بگیرید این کتاب را بخوانید. در مورد CAS اگر واقعاً نیاز به نوشتن برنامه های وب امن دارید، در این کتاب متوقف نشوید – در واقع، حتی از اینجا شروع نکنید. بهتر است به مواد PAG بچسبید.
The downside of this book is the material by Kevin T. Price. They delegated the ASP.NET/Web security to him. Much of his work is a cut and paste of the SDK docs. For his examples, he uses the grid layout of ASP.NET, which makes the declarative code completely unreadable. He leaves in all of the code generated by Visual Studio.NET, despite its irrelevance. He spends a great deal of time discussing IIS configuration, which you might argue is not relevant to the subject matter at hand (this should be a very specialized book, and it is everywhere else). He refers us to a code download on the Sam’s website – unfortunately, Sam’s is not the publisher of this book. He puts in some sample JSP code for no apparent reason, apparently to teach us about diversity in the web environment. When you buy a book on .NET Framework Security, it is probably because you are interested in .NET, and not because you are interested in the web development ecosystem. Finally, his grand finale chapter is on writing a secure web application. All he manages to achieve here is to create a forms auth login page. Even more troubling is the fact that this sample – in a book on *security* – has a glaring SQL Injection Vulnerability. The one thing he creates is completely and disturbingly wrong.
Web developers who buy this book to write more secure applications are likely to end up writing even worse applications by implementing his ideas.
Read this book if you want to learn about CAS. Do not stop at this book if you actually need to write secure web applications – in fact, don’t even start here. You’re better off sticking with the PAG materials.
دانلود کتاب «امنیت فریم ورک دات نت»
برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.