/Vergil
Datorsäkerhet är ett område som är mycket intressant, och som ställer höga krav på design av och kodkvalitet hos en programvara. De böcker jag nämner här är de jag anser har lyckats sammanfatta en stor del av vad som kan anses vara vesäntligt inom respektive focusområde. Det viktigaste med datorsäkerhet är att inse att kunsap inom området gör att man gör färre fel och att man lättare hittar fel man gjort - och det gäller allt ifrån enkla missar med kollar av returvärden till analys av tillgänglighet hos en applikation under extrema förhållanden (DoS).
Denna bok täcker i princip in all grundläggande teori inom datorsäkerhet. Bishop tar upp allt ifrån praktiska definitioner av begrepp till kryptering, säkerhetspolicys, access rättighetstyper och området som rör hur mycket man kan lita på ett systems korrekthet (och mycket mer). Boken har ett uppenbart teoretiskt fokus. Alla som på ett seriöst sätt vill läsa om datorsäkerhet bör läsa denna bok. Var en av de källorna hade mest inflytande på mitt examensarbete.
Mycket lättläst bok som tar upp det mesta av det som tas upp i Bishops bok, men mera lättläst. Anderssons skrivstil är prosaisk och lättilgänglig. Kapitlen som rör säkerhetspolicys och analys av hot och åtgärder är något alla seriösa utvecklare borde läsa vid tillfälle.
Enligt min mening så är styrkan med den här boken att den ger en lättläst presentation av saker som är omedelbart bekanta för en professionell utvecklare, såsom behovet av att designa en applikation för säkerhet och inte klistra på det i efterhand. Vidare så innehåller alla kapitel handfasta exempel på problem som uppstått och vad som kan göras för att undvika det hela. Även om boken är främst riktad mot Microsofts operativsystem, så kan utvecklare för alla platformer hitta handfasta råd i boken.