| Artículos | 01 ENE 2004

Writing Secure Code 2nd Edition

Tags: Histórico
José M. Alarcón.
Escribir una aplicación siempre conlleva en mayor o menor medida el hecho de tener en consideración la seguridad. Ello no sólo se refiere a controlar el acceso a los datos o a la propia aplicación, sino que una entrada mal validada, una llamada de comunicaciones mal hecha o un buffer desbordado pueden comprometer a toda una organización. Este libro habla sobre todo lo que hay que tener en cuenta en una aplicación de cara a la seguridad. Trata cuestiones fundamentales sobre seguridad que todo programador debiera conocer: desde validación de entradas de usuario, a criptografía, tocando cuestiones poco frecuentes como problemas de seguridad derivados de la internacionalización o representaciones canónicas. Se habla específicamente sobre criptografía, configuración segura, protección de aplicaciones Web y bases de datos, etc. En general se tocan todos y cada uno de los aspectos básicos o avanzados que cualquier aplicación debería contemplar de manera independiente al lenguaje de programación o sistema operativo utilizados. Es especialmente revelador el apéndice B que habla de excusas ridículas que se suelen dar para no fijarse en la seguridad y las posibles consecuencias de ello. A muchos les dará qué pensar. Muy recomendado a pesar de su grado de dificultad.

Writing Secure Code 2nd Edition
ISBN 84-415-1537-9
Microsoft Press www.microsoft.com/mspress/security/
Michael Howard y David Leblanc
769 páginas. 49,99 $.
Nivel: Intermedio - Avanzado

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información