AUTOR/ES: Howard
ISBN: 9789701058985
AÑO: 2006
EDICION: 1ª
IDIOMA: Castellano
FIGURAS: Ilustrado
añadir libro al carrito
Pedidos superiores a 100€ (sin gastos envío) - España
ver carrito
recomendar este libro
recomendar la web
BEST SELLER
DE INTERES PARA: Informática
RELACIONADOS: Seguridad informática
PUNTOS CLAVE: Esta obra cuenta con las siguientes características: escrito de forma sencilla y concisa para obtener soluciones rápidamente; atractivo para todo tipo de desarrolladores y con ejemplos que aplican para casi todos los sistemas operativos y lenguajes. La estructura del libro en pequeñas secciones, facilita el manejo: un vistazo, explicación del pecado, ejemplos de código, reconocimiento del defecto, revisión y prueba, ejemplos de defectos, medidas extremas, otros recursos, resumen.
CONTENIDOS: Este libro cubre: Windows, UNIX, Linux, Mac OS X, C++, Java, PHP, Perl, Visual Basic, Web, Base de datos. Es un libro esencial para desarrolladores de software, considerando la plataforma, lenguaje y tipo de aplicación, que resalta problemas de seguridad y como arreglarlos. Ejemplos detallados de códigos, muestran sus defectos y sus defensas.
INDICE: Prólogo. Agracedimientos. Introducción. 1. Desbordamientos del búfer. 2. Problemas de cadena de formato. 3. Desbordamiento de enteros. 4. Inyección de SQL. 5. Inyección de comandos. 6. Falla en el manejo de errores. 7. La creación de script de sitio cruzado. 8. Falla en la protección del tráfico de red. 9. Uso de URL mágicos y campos ocultos de formularios. 10. Uso apropiado de SSL y TLS. 11. Uso de sistemas basados en contraseñas débiles. 12. Fallas al almacenar y proteger datos con seguridad. 13. Fugas de información. 14. Acesso inapropiado a archivos. 15. Resolución confiable de nombres de red. 16. Condiciones de carrera. 17. Intercambio de clave no autentificada. 18. Números aleatorios criptográficamente fuertes. 19. Poca facilidad de uso. A. Correlación de los 19 puntos críticos con los "10 principales" de OWASP. Resumen de lo que se debe y no se debe hacer. Índice.
DATOS DEL AUTOR: Michel Howard es arquitecto de seguridad en procesos de cambio y gerente del programa de seguridad en Microsoft. Es coautor de Processes coproduce scure software y Writing secure code.David LeBlanc es arquitecto en jefe de software en Webroot y fue arquitecto de seguridad para el grupo de Office en Microsoft.John Viega es el autor original de las 19 fallas mortales de la programación que recibieron la atención de la prensa y los medios, y este libro se basa en sus descubrimientos. Es fundador y jefe del consejo de Secure Software. es coautor de muchos libros sobre seguridad.