Escribir una aplicación siempre conlleva en mayor o menor medida el hecho de tener en consideración la seguridad. Ello no sólo se refiere a controlar el acceso a los datos o a la propia aplicación, sino que una entrada mal validada, una llamada de comunicaciones mal hecha o un buffer desbordado pueden comprometer a toda una organización. Este libro habla sobre todo lo que hay que tener en cuenta en una aplicación de cara a la seguridad. Trata cuestiones fundamentales sobre seguridad que todo programador debiera conocer: desde validación de entradas de usuario, a criptografía, tocando cuestiones poco frecuentes como problemas de seguridad derivados de la internacionalización o representaciones canónicas. Se habla específicamente sobre criptografía, configuración segura, protección de aplicaciones Web y bases de datos, etc. En general se tocan todos y cada uno de los aspectos básicos o avanzados que cualquier aplicación debería contemplar de manera independiente al lenguaje de programación o sistema operativo utilizados. Es especialmente revelador el apéndice B que habla de excusas ridículas que se suelen dar para no fijarse en la seguridad y las posibles consecuencias de ello. A muchos les dará qué pensar. Muy recomendado a pesar de su grado de dificultad.

Writing Secure Code 2nd Edition

ISBN 84-415-1537-9

Microsoft Press www.microsoft.com/mspress/security/

Michael Howard y David Leblanc

769 páginas. 49,99 $.

Nivel: Intermedio - Avanzado