TY  - BOOK
AU  - Howard Michael
AU  - David Leblanc
AU  - John Viega
AU  - Eloy Pineda Rojas
TI  - 19 puntos críticos sobre seguridad de software
SN  - 970-10-5898-4
U1  - 005.12 21
PY  - 2006///
CY  - México
PB  - McGraw-Hill, 
KW  - SEGURIDAD DE SISTEMAS
KW  - FALLAS DE PROGRAMACION
N1  - Titulo original en ingles: 19 Deadly sins of software security; 1. Desbordamientos del búfer.-- 2. Problemas de cadena de formato.-- 3. Desbordamiento de enteros.-- 4. Inyección de SQL.-- 5. Inyección de comandos.-- 6. Falla en el manejo de errores.-- 7. La creación de script de sitio cruzado.-- 8. Falla en la protección del trafico de red.-- 9. Uso de URL mágicos y campos ocultos de formularios.-- 10. Uso apropiado de SSL y TLS.-- 11. Uso de sistemas basados en contraseñas débiles.-- 12. Fallas al almacenar y proteger datos con seguridad.-- 13. Fugas de informacion.-- 14. Acceso inapropiado a archivos.-- 15. Resolución confiable de nombre de red.-- 16. Condiciones de carrera.-- 17. Intercambio de clave no autenticada.-- 18. Números aleatorios criptográficamente fuertes.-- 19. Poca facilidad de uso.-- A. Correlación de los 19 puntos críticos con los "Principales" de OWASP.-- B. Resumen de los se debe y no se debe hacer; Esta destinado a docentes y  estudiantes de carreras de ingeniería, ciencias tecnológicas
N2  - Este libro cubre: Windows, UNIX, Linux, Mac OS X, C++, Java, PHP, Perl, Visual Basic, Web, Base de datos. Es un libro esencial para desarrolladores de software, considerando la plataforma, lenguaje y tipo de aplicación, que resalta problemas de seguridad y como arreglarlos. Ejemplos detallados de códigos, muestran sus defectos y sus defensas
ER  -