Guía oficial (ISC)2 para el CSSLP CBK

Opiniones de los lectores

El libro sirve como recurso de estudio para el examen CSSLP con críticas dispares. Mientras que algunos encuentran su contenido útil y completo, muchos otros lo critican por numerosos errores gramaticales, tipográficos y de organización que restan calidad al conjunto. Parece ser el único recurso actualizado para su tema, pero su ejecución deja mucho que desear, lo que dificulta a algunos lectores la comprensión eficaz del material.

⬤ Contenido útil para estudiar CSSLP.
⬤ Buen punto de partida para comprender el ciclo de vida del desarrollo de software seguro.
⬤ Cubre temas completos relacionados con la seguridad del software.
⬤ Algunos usuarios aprobaron con éxito el examen después de utilizar este libro como recurso.

⬤ Numerosos errores gramaticales y tipográficos en todo el libro.
⬤ Material mal organizado y un índice confuso.
⬤ Respuestas engañosas o incorrectas en los cuestionarios de práctica.
⬤ Información obsoleta en ciertas secciones, no alineada con el contenido más reciente del examen.
⬤ Quejas sobre el precio excesivo en relación con la calidad percibida.

(basado en 56 opiniones de lectores)

Título original:

Official (ISC)2 Guide to the CSSLP CBK

Contenido del libro:

Las vulnerabilidades de las aplicaciones siguen encabezando la lista de preocupaciones en materia de ciberseguridad. Aunque los atacantes y los investigadores siguen sacando a la luz nuevas vulnerabilidades de las aplicaciones, los fallos más comunes de las aplicaciones son amenazas anteriores redescubiertas. Por ejemplo, la inyección SQL y el cross-site scripting (XSS) han aparecido en la lista de los 10 principales del Open Web Application Security Project (OWASP) año tras año durante la última década. Este elevado volumen de vulnerabilidades conocidas de las aplicaciones sugiere que muchos equipos de desarrollo no disponen de los recursos de seguridad necesarios para abordar todos los posibles fallos de seguridad y que existe una clara escasez de profesionales cualificados con conocimientos de seguridad de aplicaciones. Si no se toman medidas, esta parte débil de las empresas y entidades gubernamentales ha quedado y seguirá quedando expuesta con graves consecuencias: filtraciones de datos, interrupción de las operaciones, pérdida de negocio, daños a la marca y multas reglamentarias. Por eso es esencial que los profesionales del software se mantengan al día de los últimos avances en el desarrollo de software y de las nuevas amenazas a la seguridad que generan.

Reconocida como una de las mejores herramientas de seguridad de aplicaciones disponibles para profesionales involucrados en el desarrollo de software, la Guía Oficial (ISC)2(R) para el CSSLP(R) CBK(R), Segunda Edición, está actualizada y es relevante, reflejando los últimos desarrollos en este campo en constante cambio y proporcionando un enfoque intuitivo del CSSLP Common Body of Knowledge (CBK). Proporciona un estudio sólido y exhaustivo de los 8 dominios del CBK, cubriendo todo, desde asegurar que los requisitos de seguridad del software se incluyen en la fase de diseño del software hasta conceptos de programación que pueden proteger eficazmente el software de vulnerabilidades, pasando por abordar cuestiones relativas a la comprobación adecuada del software para la seguridad, y la implementación de estándares y prácticas de la industria para proporcionar un alto nivel de garantía de que la cadena de suministro es segura, tanto en la fase inicial como en la final. El libro analiza los problemas a los que se enfrentan los profesionales del software hoy en día, como el desarrollo de aplicaciones móviles, el desarrollo en la nube, la gestión de riesgos de la cadena de suministro de software, etc.

En este libro se incluyen numerosos ejemplos ilustrados y ejercicios prácticos para ayudar al lector a comprender los conceptos del CBK y permitirle aplicarlos en situaciones de la vida real. Avalado por (ISC)2 y escrito y revisado por CSSLPs y otros miembros de (ISC)2, este libro sirve como una herramienta de estudio inigualable para el examen de certificación y una referencia profesional inestimable. La obtención de su CSSLP es un logro estimado que valida sus esfuerzos en el liderazgo de seguridad para ayudar a su organización a construir software resistente capaz de combatir las amenazas de seguridad de hoy y mañana.