La organización kernel Panik Labs publico hace un tiempo un documento titulado "Desarrollo Seguro de Aplicaciones" que puede ser de mucho interés para los desarrolladores que quieren incorporar buenas practicas de código seguro a sus aplicaciones
Contenido
1.- Introducción al desarrollo seguro de aplicaciones
1.1.- ¿Qué es la seguridad informática?
1.2.- ¿Qué es la programación segura?
1.3.- ¿Por qué los programadores escriben código inseguro?
1.4.- Funcionalidad vs. Correción vs. Seguridad
1.5.- El mito del ambiente hostil
2.- Fallos de seguridad
2.1.- Fallos de seguridad clásicos
2.2.- Evolución del fallo de seguridad
2.3.- Otros fallos de seguridad comunes
3.- Desarrollo seguro de aplicaciones
3.1.- Técnicas para una codificación segura
3.1.1.- Puntos críticos en la seguridad de una aplicación
3.1.2.- Medidas para una programación segura
3.1.3.- Ingeniería del software seguro
4.- Herramientas para la seguridad de las aplicaciones
4.1.- Herramientas de búsqueda y chequeo
4.2.- Herramientas antiexplotación
4.3.- Mecanismos de prevención y detección de intrusiones
Via: www.casidiablo.net
No hay comentarios:
Publicar un comentario