Desarrollo seguro en ingeniería del software
eBook - PDF

Desarrollo seguro en ingeniería del software

J,
  1. Spanish
  2. PDF
  3. Disponible en iOS y Android
eBook - PDF

Desarrollo seguro en ingeniería del software

J,

Descripción del libro

El desarrollo seguro de aplicaciones implica un cambio hacia un nuevo modelo de trabajo. Si quiere estar a la última sobre cómo mitigar errores comunes de programación y evitar posibles atacantes en sus aplicaciones, este es su libro. El manual expone los procesos necesarios a seguir por todo desarrollador e ingeniero de software para disponer de buenas prácticas de seguridad desde las primeras fases del desarrollo. Gracias a los contenidos del libro:

  • Conocerá el conjunto de tareas que minimizan, en la medida de lo posible, la exposición de la aplicación ante posibles ataques.
  • Sabrá cómo mantener de manera eficiente los paquetes que se incorporan en las aplicaciones.
  • Dominará las diferentes herramientas para analizar el código fuente desde un punto de vista estático y dinámico en aplicaciones basadas en Android, NodeJS, Python y C++, desde un enfoque teórico-práctico.


Además, a partir de los ejemplos prácticos que respaldan el libro, sacará el máximo provecho a las herramientas para analizar el código fuente de las aplicaciones. Estar al día, está a su alcance. Consiga este libro, elija las herramientas y las metodologías adecuadas, y desarrolle aplicaciones de forma segura.

Preguntas frecuentes

Sí, puedes cancelar tu suscripción en cualquier momento desde la pestaña Suscripción en los ajustes de tu cuenta en el sitio web de Perlego. La suscripción seguirá activa hasta que finalice el periodo de facturación actual. Descubre cómo cancelar tu suscripción.
Por el momento, todos los libros ePub adaptables a dispositivos móviles se pueden descargar a través de la aplicación. La mayor parte de nuestros PDF también se puede descargar y ya estamos trabajando para que el resto también sea descargable. Obtén más información aquí.
Perlego ofrece dos planes: Esencial y Avanzado
  • Esencial es ideal para estudiantes y profesionales que disfrutan explorando una amplia variedad de materias. Accede a la Biblioteca Esencial con más de 800.000 títulos de confianza y best-sellers en negocios, crecimiento personal y humanidades. Incluye lectura ilimitada y voz estándar de lectura en voz alta.
  • Avanzado: Perfecto para estudiantes avanzados e investigadores que necesitan acceso completo e ilimitado. Desbloquea más de 1,4 millones de libros en cientos de materias, incluidos títulos académicos y especializados. El plan Avanzado también incluye funciones avanzadas como Premium Read Aloud y Research Assistant.
Ambos planes están disponibles con ciclos de facturación mensual, cada cuatro meses o anual.
Somos un servicio de suscripción de libros de texto en línea que te permite acceder a toda una biblioteca en línea por menos de lo que cuesta un libro al mes. Con más de un millón de libros sobre más de 1000 categorías, ¡tenemos todo lo que necesitas! Obtén más información aquí.
Busca el símbolo de lectura en voz alta en tu próximo libro para ver si puedes escucharlo. La herramienta de lectura en voz alta lee el texto en voz alta por ti, resaltando el texto a medida que se lee. Puedes pausarla, acelerarla y ralentizarla. Obtén más información aquí.
¡Sí! Puedes usar la app de Perlego tanto en dispositivos iOS como Android para leer en cualquier momento, en cualquier lugar, incluso sin conexión. Perfecto para desplazamientos o cuando estás en movimiento.
Ten en cuenta que no podemos dar soporte a dispositivos con iOS 13 o Android 7 o versiones anteriores. Aprende más sobre el uso de la app.
Sí, puedes acceder a Desarrollo seguro en ingeniería del software de Ortega, J en formato PDF o ePUB, así como a otros libros populares de Ciencia de la computación y Ciencias computacionales general. Tenemos más de un millón de libros disponibles en nuestro catálogo para que explores.

Información

Editorial
Alfaomega
Año
2020
ISBN del libro electrónico
9789587786392
Categoría
Ciencia de la computación
Categoría
Ciencias computacionales general

Índice

  1. Índice
  2. Capítulo 1. Introducción al desarrollo seguro
  3. 1.1 Propiedades del software seguro
  4. 1.2 Principios de diseño seguro de aplicaciones
  5. 1.3 Análisis de requisitos de seguridad
  6. Capítulo 2. Aspectos fundamentales de desarrollo seguro
  7. 2.1 Controles proactivos
  8. 2.2 OWASP (Open Web Application Security Project)
  9. 2.3. OWASP Mobile Security Project
  10. 2.4 Controles proactivos OWASP
  11. 2.5 Ataques en aplicaciones web
  12. 2.6 SQL Injection: parametrización de las consultas en bases dedatos
  13. 2.7 Seguridad en AJAX
  14. Capítulo 3. Herramientas OWASP
  15. 3.1 DefectDojo
  16. 3.2 SonarQube
  17. 3.3 Find Security Bugs
  18. 3.4 LGTM
  19. 3.5 OSS Index
  20. 3.6 Snyk
  21. 3.7 Otras herramientas de análisis estático
  22. 3.8 Checklist de seguridad
  23. Capítulo 4. Seguridad en aplicaciones Android
  24. 4.1 Introducción al protocolo HTTPS
  25. 4.2 Principios fundamentales de desarrollo en Android
  26. 4.3 Ingeniería inversa en Android
  27. 4.4 Buenas prácticas de desarrollo seguro en Android
  28. 4.5 Metodología OASAM
  29. Capítulo 5. Seguridad en proyectos NodeJS
  30. 5.1 Introducción a NodeJS
  31. 5.2 Modelo Event-Loop
  32. 5.3 Gestión de paquetes
  33. 5.4 Programación asíncrona
  34. 5.5 Problema del código piramidal
  35. 5.6 Módulo para administrar el sistema de archivos
  36. 5.7 Módulo http
  37. 5.8 Utilización del Middleware Express
  38. 5.9 Autenticación en NodeJS
  39. 5.10 OWASP top 10 en NodeJS
  40. Capítulo 6. Seguridad en proyectos Python
  41. 6.1 Componentes inseguros en Python
  42. 6.2 Validación incorrecta de entrada/salida
  43. 6.3 Función eval()
  44. 6.4 Serialización y deserialización de datos con pickle
  45. 6.5 Ataques de inyección de entrada
  46. 6.6 Acceso seguro al sistema de archivos y ficheros temporales
  47. 6.7 Inyección de XSS
  48. 6.8 Inyección de SSTI
  49. 6.9 Servicios para comprobar la seguridad de proyectos Python
  50. 6.10 Análisis estático de código Python
  51. 6.11 Gestión de dependencias
  52. 6.12 Python code checkers
  53. 6.13 Escáner de seguridad de aplicaciones web
  54. 6.14 Seguridad en Django
  55. 6.15 Otras herramientas de seguridad
  56. Capítulo 7. Análisis estático y dinámico en aplicaciones C/C++
  57. 7.1 Análisis estático
  58. 7.2 Análisis estático de código C/C++
  59. 7.3. Análisis dinámico
  60. 7.4 Herramientas de análisis
  61. Capítulo 8. Metodologías de desarrollo
  62. 8.1. Metodologías de desarrollo de software seguro
  63. 8.2 Modelado de amenazas
  64. 8.3 Perspectiva del atacante
  65. 8.4 Patrones de ataque
  66. 8.5 OWASP Testing Framework y perfiles para pruebas de seguridad
  67. 8.6 OWASP Security Knowledge Framework (SKF)
  68. 8.7 Seguridad en ingeniería del software
  69. 8.8 Bibliografía y fuentes de información
  70. 8.9 Conclusiones
  71. Capítulo 9. Glosario de términos