Ingeniería

Suscribete a nuestro newsletter

Nuevo ¡Precio rebajado! Desarrollo seguro en ingeniería del software. Aplicaciones seguras con Android, Nodejs, Python y C++ Ver más grande

Desarrollo seguro en ingeniería del software. Aplicaciones seguras con Android, Nodejs, Python y C++

Nuevo

Autor: José Manuel Ortega Candel
Editorial: Alfaomega Colombiana S.A
Edición: Primera, 2020
Formato:Libro
Rústica, 17 x 24
386 Páginas
Peso: 0,647 Kg
ISBN: 9789587786385

Más detalles


COP$ 63.000

-10%

COP$ 70.000

Más

Reseña. Desarrollo seguro en ingeniería del software. Aplicaciones seguras con Android, Nodejs, Python y C++

El desarrollo seguro de aplicaciones implica un cambio hacia un nuevo modelo  de trabajo. Si quiere estar a la última sobre como mitigar errores comunes de programación y evitar posibles atacantes en sus aplicaciones, este es su libro.

El manual expone los procesos necesarios a seguir por todo desarrollador e ingeniero de software para disponer de buenas prácticas de seguridad desde las primeras fases del desarrollo. Gracias a los contenidos del libro:

  • Conocerá el conjunto de tareas que minimizan, en la medida de lo posible, la exposición de la aplicación ante posibles ataques
  •  Sabrá cómo mantener de manera eficiente los paquetes que se incorporan en las aplicaciones
  •  Dominará las diferentes herramientas para analizar el código fuente desde un punto de vista estático y dinámico en aplicaciones basadas en Android, NodeJS, Python y C++, desde un enfoque teórico- práctico.

Además, a partir de los ejemplos prácticos que respaldan el libro, sacará el máximo provecho a las herramientas para analizar el código fuente de las aplicaciones.

Estar al día, está a su alcance. Consiga este libro, elija las herramientas y las metodologías adecuadas y desarrolle aplicaciones de forma segura.

 

Contenido. Desarrollo seguro en ingeniería del software. Aplicaciones seguras con Android, Nodejs, Python y C++

 

Índice

 

Capítulo 1. Introducción al desarrollo seguro

 

1.1. Propiedades del software seguro

1.2. Principios de diseño seguro de aplicaciones

1.3. Análisis de requisitos de seguridad

 

Capítulo 2. Aspectos fundamentales de desarrollo seguro

 

2.1. Controles proactivos

2.2. OWASP (Open Web Application Security Project)

2.3. OWASP Mobile Security Project

2.4. Controles proactivos OWASP

2.5. Ataques en aplicaciones web

2.6. SQL Injection: parametrización de las consultas en bases de datos

2.7. Seguridad en AJAX

 

Capítulo 3. Herramientas OWASP

 

3.1. DefectDojo

3.2. SonarQube

3.3. Find Security Bugs

3.4. LGTM

3.5. OSS Index

3.6. Snyk

3.7. Otras herramientas de análisis estático

3.8. Checklist de seguridad

 

Capítulo 4. Seguridad en aplicaciones Android

 

4.1. Introducción al protocolo HTTPS

4.2. Principios fundamentales de desarrollo en Android

4.3. Ingeniería inversa en Android

4.4. Buenas prácticas de desarrollo seguro en Android

4.5. Metrología OASAM

 

Capítulo 5. Seguridad en proyectos NpdeJS

 

5.1. Introducción a NodeJS

5.2. Modelo Event – Loop

5.3. Gestión de paquetes

5.4. Programación asíncrona

5.5. Problema del código piramidal

5.6. Modulo para administrar

5.7. Modulo http

5.8. Utilización del Middleware Express

5.9. Autenticación en NodeJS

5.10. OWASP top 10 en NodeJS

 

Capítulo 6. Seguridad en proyectos Python

 

6.1. Componentes inseguros en Python

6.2. Validación incorrecta de entrada  / salida

6.3. Función eval ()

6.4. Serialización y deserialización de datos con pickle

6.5. Ataques de inyección de entrada

6.6. Acceso seguro al sistema de archivos y ficheros temporales

6.7. Inyección de XSS

6.8. Inyección de SSTI

6.9. Servicios para comprobar la seguridad de proyectos Python

6.10. Análisis estático de código Python

6.11. Gestión de dependencias

6.12. Python code checkers

6.13. Escáner de seguridad de aplicaciones Web

6.14. Seguridad de Django

6.15. Otras herramientas de seguridad

 

Capítulo 7. Análisis estático y dinámico en aplicaciones C/C++

 

7.1. Análisis estático

7.2. Análisis estático de código C/C++ 

7.3. Análisis dinámico

7.4. Herramientas de análisis

7.5. Herramientas de análisis

 

Capítulo 8. Metodologías de desarrollo

 

8.1. Metodologías de desarrollo de software seguro

8.2. Modelado de amenazas

8.3. Perspectiva del atacante

8.4. Patrones de ataque

8.5. OWASP Testing Framework y perfiles para pruebas de seguridad

8.6. OWASP Security Knowledge Framework (SKF)

8.7. Seguridad en ingeniería  del software

8.8. Bibliografía y fuentes de información

8.9. Conclusiones

 

Capítulo 9. Glosario de términos

Reseñas

Escribe tu opinión

Desarrollo seguro en ingeniería del software. Aplicaciones seguras con Android, Nodejs, Python y C++

Desarrollo seguro en ingeniería del software. Aplicaciones seguras con Android, Nodejs, Python y C++

Autor: José Manuel Ortega Candel
Editorial: Alfaomega Colombiana S.A
Edición: Primera, 2020
Formato:Libro
Rústica, 17 x 24
386 Páginas
Peso: 0,647 Kg
ISBN: 9789587786385

Escribe tu opinión