Opiniones de los lectores
Resumen:El libro «Designing Secure Software», de Loren Kohnfelder, está muy bien considerado por los lectores como un recurso atractivo e informativo sobre la seguridad del software, adecuado tanto para principiantes como para expertos. Destaca la importancia de abordar la seguridad a lo largo de todo el proceso de desarrollo de software y ofrece una visión completa de los conceptos, el diseño y la implementación, centrándose más en los aspectos prácticos que en la profundidad técnica.
Ventajas:⬤ Atractivo y muy legible
⬤ el autor transmite claramente la importancia de la seguridad del software.
⬤ Adecuado tanto para principiantes como para expertos
⬤ no se requieren conocimientos técnicos avanzados.
⬤ Cobertura exhaustiva de conceptos importantes para la seguridad del software actual y futuro.
⬤ Explica temas complejos como el cifrado de forma accesible.
⬤ Potencialmente beneficioso para una amplia audiencia, incluyendo gestores de proyectos y diseñadores de software.
⬤ Escasos ejemplos de código; principalmente conceptual y teórico más que práctico.
⬤ Algunos lectores pueden encontrar escasa la profundidad si buscan detalles técnicos sobre prácticas de codificación.
(basado en 3 opiniones de lectores)
Título original:
Designing Secure Software: A Guide for Developers
Contenido del libro:
Lo que todo profesional del software debe saber sobre seguridad.
Designing Secure Software consolida los más de veinte años de experiencia de Loren Kohnfelder en una guía concisa y elegante para mejorar la seguridad de los productos tecnológicos. Escrito para una amplia gama de profesionales del software, hace hincapié en la incorporación de la seguridad en el diseño del software desde el principio y en la participación de todo el equipo en el proceso.
El libro comienza con un análisis de conceptos básicos como confianza, amenazas, mitigación, patrones de diseño seguro y criptografía. La segunda parte, quizá la aportación más singular e importante de este libro al campo, abarca el proceso de diseño y revisión de un diseño de software teniendo en cuenta consideraciones de seguridad. La sección final detalla los fallos de codificación más comunes que crean vulnerabilidades, haciendo un uso copioso de fragmentos de código escritos en C y Python para ilustrar las vulnerabilidades de implementación.
Aprenderá a:
- Identificar los activos importantes, la superficie de ataque y los límites de confianza en un sistema.
- Evaluar la efectividad de varios candidatos para mitigar amenazas.
- Trabajar con bibliotecas y patrones de codificación segura bien conocidos.
- Entender y prevenir vulnerabilidades como XSS y CSRF, fallos de memoria y más.
- Utilizar las pruebas de seguridad para identificar proactivamente las vulnerabilidades introducidas en el código.
- Revisar un diseño de software en busca de fallos de seguridad de forma eficaz y sin juzgar.
La carrera de Kohnfelder, que abarca décadas en Microsoft y Google, introdujo numerosas iniciativas de seguridad del software, incluida la cocreación del marco de modelado de amenazas STRIDE, ampliamente utilizado en la actualidad. Este libro es una consolidación moderna y pragmática de sus mejores prácticas, percepciones e ideas sobre el futuro del software.
Otros datos del libro:
| ISBN: | 9781718501928 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2021 |
| Número de páginas: | 312 |
Compra:
Actualmente disponible, en stock.
