Diseño de software seguro: una guía para desarrolladores

Lo que todo profesional del software debe saber sobre seguridad.

Diseño de Software Seguro consolida los más de veinte años de experiencia de Loren Kohnfelder en una guía concisa y elegante para mejorar la seguridad de los productos tecnológicos. Escrito para una amplia gama de profesionales del software, enfatiza la incorporación de la seguridad en el diseño del software desde el principio y la participación de todo el equipo en el proceso.

El libro comienza con una discusión de conceptos fundamentales como la confianza, las amenazas, la mitigación, los patrones de diseño seguros y la criptografía. La segunda parte, quizás la contribución más única e importante de este libro al campo, cubre el proceso de diseño y revisión de un diseño de software con consideraciones de seguridad en mente. La sección final detalla los errores de codificación más comunes que crean vulnerabilidades, haciendo un uso copioso de fragmentos de código escritos en C y Python para ilustrar las vulnerabilidades de implementación.

Aprenderá cómo:

- Identificar activos importantes, la superficie de ataque y los límites de confianza en un sistema
- Evaluar la eficacia de varios candidatos a la mitigación de amenazas
- Trabajar con patrones y bibliotecas de codificación segura conocidos
- Comprender y prevenir vulnerabilidades como XSS y CSRF, fallos de memoria y más
- Utilizar pruebas de seguridad para identificar proactivamente las vulnerabilidades introducidas en el código
- Revisar un diseño de software en busca de fallos de seguridad de forma eficaz y sin prejuicios

La carrera de Kohnfelder, que abarca décadas en Microsoft y Google, introdujo numerosas iniciativas de seguridad de software, incluida la cocreación del marco de modelado de amenazas STRIDE, ampliamente utilizado hoy en día. Este libro es una consolidación moderna y pragmática de sus mejores prácticas, conocimientos e ideas sobre el futuro del software.

Autor: Loren Kohnfelder
Editorial: No Starch Press
Publicado: 21/12/2021
Páginas: 312
Tipo de encuadernación: Tapa blanda
Peso: 1.15lbs
Tamaño: 9.10h x 7.00w x 0.80d
ISBN13: 9781718501928
ISBN10: 1718501927
Categorías BISAC:
- Computación | Seguridad | General
- Computación | Desarrollo e Ingeniería de Software | General
- Computación | Programación | General

Sobre el Autor
Loren Kohnfelder tiene más de 20 años de experiencia trabajando en la industria de la seguridad para empresas como Microsoft y Google. En Microsoft, fue un contribuyente clave a la primera metodología formalizada de proceso de seguridad proactiva de la industria y gestionó el programa de seguridad de la plataforma .NET. También fue un contribuyente clave al primer enfoque organizado de la seguridad por parte de cualquier empresa importante de plataformas de software. En Google, trabajó como ingeniero de software en el equipo de Seguridad y como miembro fundador del equipo de Privacidad, realizando numerosas revisiones de diseño de seguridad de plataformas y sistemas comerciales complejos del mundo real a gran escala, mientras trabajaba en varios proyectos como desarrollador. Ahora jubilado, Kohnfelder comparte su experiencia única en la industria a través de este libro.