Desarrollo Seguro de Aplicaciones
La organización Kernel Panik Labs publicó hace un tiempo un documento titulado Desarrollo Seguro de Aplicaciones que puede ser de mucho interés para los desarrolladores que quieren incorporar buenas practicas de código seguro a sus aplicaciones.
El contenido del curso es el siguiente:
1.- Introducción al desarrollo seguro de aplicaciones
1.1.- ¿Qué es la seguridad informática?
1.2.- ¿Qué es la programación segura?
1.3.- ¿Por qué los programadores escriben código inseguro?
1.4.- Funcionalidad vs. Correción vs. Seguridad
1.5.- El mito del ambiente hostil
2.- Fallos de seguridad
2.1.- Fallos de seguridad clásicos
2.2.- Evolución del fallo de seguridad
2.3.- Otros fallos de seguridad comunes
3.- Desarrollo seguro de aplicaciones
3.1.- Técnicas para una codificación segura
3.1.1.- Puntos críticos en la seguridad de una aplicación
3.1.2.- Medidas para una programación segura
3.1.3.- Ingeniería del software seguro
4.- Herramientas para la seguridad de las aplicaciones
4.1.- Herramientas de búsqueda y chequeo
4.2.- Herramientas antiexplotación
4.3.- Mecanismos de prevención y detección de intrusiones
EL curso puede descargarse de aquí y aquí.
Fuente: Cryptex y Casidiablo
El contenido del curso es el siguiente:
1.- Introducción al desarrollo seguro de aplicaciones
1.1.- ¿Qué es la seguridad informática?
1.2.- ¿Qué es la programación segura?
1.3.- ¿Por qué los programadores escriben código inseguro?
1.4.- Funcionalidad vs. Correción vs. Seguridad
1.5.- El mito del ambiente hostil
2.- Fallos de seguridad
2.1.- Fallos de seguridad clásicos
2.2.- Evolución del fallo de seguridad
2.3.- Otros fallos de seguridad comunes
3.- Desarrollo seguro de aplicaciones
3.1.- Técnicas para una codificación segura
3.1.1.- Puntos críticos en la seguridad de una aplicación
3.1.2.- Medidas para una programación segura
3.1.3.- Ingeniería del software seguro
4.- Herramientas para la seguridad de las aplicaciones
4.1.- Herramientas de búsqueda y chequeo
4.2.- Herramientas antiexplotación
4.3.- Mecanismos de prevención y detección de intrusiones
EL curso puede descargarse de aquí y aquí.
Fuente: Cryptex y Casidiablo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!