Desarrollo seguro en ingeniería del software : aplicaciones seguras con Android, NodeJS, Python y C++ / José Manuel Ortega Candel
Por: Ortega Candel, José Manuel.
Editor: España : Marcombo, 2020Edición: 1a. ed.Descripción: 386 p. : gráficos, tablas ; 24 cm.ISBN: 9788426728005.Tema(s): PROGRAMAS PARA COMPUTADOR | INGENIERÍA DE SOFTWARE | ANDROID -- PROGRAMAS PARA COMPUTADOR | PHYTON -- LENGUAJES DE PROGRAMACIÓN GRÁFICA | NODE JS -- PROGRAMAS PARA COMPUTADORClasificación CDD: 005.1 Resumen: INTRODUCCIÓN AL DESARROLLO SEGURO. Propiedades del software seguro; Principios de diseño seguro de aplicaciones; Análisis de requisitos de seguridad. ASPECTOS FUNDAMENTALES DE DESARROLLO SEGURO. Controles proactivos; OWASP (Open Web Application Security Project); OWASP Mobile Security Project; Controles proactivos OWASP; Ataques en aplicaciones web; SQL Injection: parametrización de las consultas en bases de datos. HERRAMIENTAS OWASP. DefectDojo; SonarQube; Find Security Bugs; LGTM; Checklist de seguridad. SEGURIDAD EN APLICACIONES ANDROID. Introducción al protocolo HTTPS; Principios fundamentales de desarrollo en Android; Ingeniería inversa en Android; Buenas prácticas de desarrollo seguro en Android; Metodología OASAM. SEGURIDAD EN PROYECTOS NODEJS. SEGURIDAD EN PROYECTOS NODEJS. Introducción a NodeJS; Módulo http; Utilización del Middleware Express; Autenticación en NodeJS; OWASP top 10 en NodeJS. SEGURIDAD EN PROYECTOS PYTHON. Componentes inseguros en Python; Validación incorrecta de entrada/salida; Serialización y deserialización de datos con pickle; Servicios para comprobar la seguridad de proyectos Python; Análisis estático de código Python; Escáner de seguridad de aplicaciones web; ANÁLISIS ESTÁTICO Y DINÁMICO EN APLICACIONES C/C++. Análisis estático; Análisis estático de código C/C++; Análisis dinámico. METODOLOGÍAS DE DESARROLLO. Metodologías de desarrollo de software seguro; Modelado de amenazas; OWASP Testing Framework y perfiles para pruebas de seguridad; Seguridad en ingeniería del software.Tipo de ítem | Ubicación actual | Signatura | Copia número | Estado | Fecha de vencimiento | Código de barras | Reserva de ejemplares |
---|---|---|---|---|---|---|---|
Libros | Biblioteca Central SM Colección General | 005.1 OR77 (Ver Items Similares) | Ej. 1 | Disponible | 45808 | ||
Libros | Biblioteca Central SM Colección General | 005.1 OR77 (Ver Items Similares) | Ej. 2 | Disponible | 45809 | ||
Libros | Biblioteca Central SM Colección General | 005.1 OR77 (Ver Items Similares) | Ej. 3 | Disponible | 45810 | ||
Libros | Biblioteca USU Colección General | 005.1 OR77 (Ver Items Similares) | Ej. 4 | Disponible | 45757 | ||
Libros | Biblioteca USU Colección General | 005.1 OR77 (Ver Items Similares) | Ej. 5 | Disponible | 45758 | ||
Libros | Biblioteca USU Colección General | 005.1 OR77 (Ver Items Similares) | Ej. 6 | Disponible | 45759 |
Incluye glosario de término pág. 380
Incluye código para descargar contenido adicional
INTRODUCCIÓN AL DESARROLLO SEGURO. Propiedades del software seguro; Principios de diseño seguro de aplicaciones; Análisis de requisitos de seguridad. ASPECTOS FUNDAMENTALES DE DESARROLLO SEGURO. Controles proactivos; OWASP (Open Web Application Security Project); OWASP Mobile Security Project; Controles proactivos OWASP; Ataques en aplicaciones web; SQL Injection: parametrización de las consultas en bases de datos. HERRAMIENTAS OWASP. DefectDojo; SonarQube; Find Security Bugs; LGTM; Checklist de seguridad. SEGURIDAD EN APLICACIONES ANDROID. Introducción al protocolo HTTPS; Principios fundamentales de desarrollo en Android; Ingeniería inversa en Android; Buenas prácticas de desarrollo seguro en Android; Metodología OASAM. SEGURIDAD EN PROYECTOS NODEJS. SEGURIDAD EN PROYECTOS NODEJS. Introducción a NodeJS; Módulo http; Utilización del Middleware Express; Autenticación en NodeJS; OWASP top 10 en NodeJS. SEGURIDAD EN PROYECTOS PYTHON. Componentes inseguros en Python; Validación incorrecta de entrada/salida; Serialización y deserialización de datos con pickle; Servicios para comprobar la seguridad de proyectos Python; Análisis estático de código Python; Escáner de seguridad de aplicaciones web; ANÁLISIS ESTÁTICO Y DINÁMICO EN APLICACIONES C/C++. Análisis estático; Análisis estático de código C/C++; Análisis dinámico. METODOLOGÍAS DE DESARROLLO. Metodologías de desarrollo de software seguro; Modelado de amenazas; OWASP Testing Framework y perfiles para pruebas de seguridad; Seguridad en ingeniería del software.
No hay comentarios para este ejemplar.