Depuis quelques semaines, je parle avec Frédéric (TKFé) de sécurisation de code, de page asp...
Cela m'a fait penser qu'on m'avait offert un livre sur le sujet il y a quelques mois : "Writing Secure Code" de Michael Howerd et David LeBlanc chez MS Press.
 
Passé la tranche de rigolade dû la citation commerciale de Bill Gates en couverture "Required reading at Microsoft", je dois bien avouer que ce livre vaut vraiment le détourd !
 
Au sommaire :
Part I. Contenporary Security
Part II. Secure Coding Techniques
Part III. Event More Secure Coding Techniques
Part IV. Special Topics (Security testing, performing a security code review, secure software installation, building privacy into your application, general good practices and writing security documentation and error messages)
Part V. Appendixes (Dangerous APIs, ridiculous excuse's we've heard, a designer's security checklist, a developper's security checklist, a tester's security checklist)
 
Cerise sur le gateau, ce livre n'est pas réservé au C/C++... mais à toutes les technologies (C/C++, .net, Web...)
 
Bref, vous recherchez un livre sur les bonnes manières d'écrire du code sécuriser ? Achetez-le !