Содержание:

Об авторах
О научных редакторах
Предисловие
Благодарности
Введение
Структура книги
Кому предназначена эта книга
Какие главы следует прочитать
Грех 1. Переполнение буфера
Грех 2. Ошибки, связанные с форматной строкой
Грех 3. Переполнение целых чисел
Грех 4. Внедрение SQL-команд
Грех 5. Внедрение команд
Грех 6. Пренебрежение обработкой ошибок
Грех 7. Кросс-сайтовые сценарии
Грех 8. Пренебрежение защитой сетевого трафика
Грех 9. Применение загадочных URL и скрытых
полей форм
Грех 10. Неправильное применение SSL и TSL
Грех 11. Использование слабых систем на основе
паролей
Грех 12. Пренебрежение безопасным хранением и
защитой данных
Грех 13. Утечка информации
Грех 14. Некорректный доступ к файлам
Грех 15. Излишнее доверие к системе разрешения
сетевых имен
Грех 16. Гонки
Грех 17. Неаутентифицированный обмен ключами
Грех 18. Случайные числа криптографического
качества
Грех 19. Неудобный интерфейс
Приложение А. Соответствие между 19 смертными
грехами и "10 ошибками" OWASP
Приложение В. Сводка рекомендаций
Предметный указатель