Opiniones de los lectores
Resumen:El libro «24 Deadly Sins of Software Security» (Los 24 pecados capitales de la seguridad del software) ofrece una visión concisa y útil de las vulnerabilidades de seguridad más comunes en el desarrollo de software. Ofrece una serie de ejemplos y medidas correctoras para cada vulnerabilidad, pero algunos lectores consideran que carece de profundidad y detalles. Es elogiado por su claridad, organización y accesibilidad, lo que lo convierte en un gran recurso para los profesionales del software en varios niveles de experiencia.
Ventajas:⬤ Proporciona una visión completa de las vulnerabilidades de seguridad de software más comunes.
⬤ Cubre múltiples lenguajes de programación con ejemplos relevantes.
⬤ Útil para desarrolladores de software y gestores de proyectos que buscan mejorar la seguridad del código.
⬤ Estructura bien organizada que permite una fácil navegación y referencia.
⬤ Estilo de redacción claro y conciso, lo que facilita su lectura y comprensión.
⬤ Falta profundidad en las explicaciones, lo que puede dejar a los lectores con ganas de más información.
⬤ Algunos lectores consideraron que el tratamiento de los temas era vago o difícil de seguir.
⬤ No es adecuado para principiantes en programación o seguridad.
⬤ Ciertos capítulos pueden parecer demasiado simplistas o llenar páginas sin impartir muchos conocimientos.
(basado en 14 opiniones de lectores)
Título original:
24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
Contenido del libro:
Nota del editor: los productos adquiridos a terceros no están garantizados por el editor en cuanto a calidad, autenticidad o acceso a los derechos en línea incluidos en el producto.
Erradique los diseños inseguros y las vulnerabilidades de codificación más notorios.
Totalmente actualizado para cubrir los últimos problemas de seguridad, 24 pecados capitales de la seguridad del software revela los errores de diseño y codificación más comunes y explica cómo solucionar cada uno de ellos o, mejor aún, evitarlos desde el principio. Michael Howard y David LeBlanc, que enseñan a los empleados de Microsoft y a todo el mundo a proteger el código, se han asociado de nuevo con John Viega, que descubrió los 19 pecados capitales de la programación. Han revisado completamente el libro para abordar las vulnerabilidades más recientes y han añadido cinco pecados completamente nuevos. Esta guía práctica cubre todas las plataformas, lenguajes y tipos de aplicaciones. Elimine estos fallos de seguridad de su código:
⬤ Inyección SQL.
⬤ Vulnerabilidades relacionadas con servidores y clientes web.
⬤ Uso de URLs mágicas, cookies predecibles y campos de formulario ocultos.
⬤ Desbordamientos de búfer.
⬤ Problemas con cadenas de formato.
⬤ Desbordamientos de enteros.
⬤ Catástrofes de C++.
⬤ Manejo inseguro de excepciones.
⬤ Inyección de comandos.
⬤ Fallas en el manejo de errores.
⬤ Fuga de información.
⬤ Condiciones de carrera.
⬤ Mala usabilidad.
⬤ No actualizar fácilmente.
⬤ Ejecutar código con demasiados privilegios.
⬤ Falla en la protección de los datos almacenados.
⬤ Código móvil inseguro.
⬤ Uso de sistemas basados en contraseñas débiles.
⬤ Números aleatorios débiles.
⬤ Uso incorrecto de la criptografía.
⬤ No proteger el tráfico de red.
⬤ Uso incorrecto de PKI.
⬤ Confiar en la resolución de nombres de red.
Otros datos del libro:
| ISBN: | 9780071626750 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2009 |
| Número de páginas: | 432 |
Compra:
Actualmente disponible, en stock.
