Software Security Engineering A Guide For Project Managers

Descripción

LIBROS
-----------------------------------------------------------------------------
---------------------- TIEMPOS DE ENVÍO ------------------------
--------------------------- DE 4 A 8 DÍAS ---------------------------
---------- HÁBILES A CIUDADES PRINCIPALES -----------
-----------------------------------------------------------------------------


--TITULO--
Ingeniería de seguridad del software una guía para gerentes de proyectos

--TITULO--
Software Security Engineering A Guide for Project Managers


--DESCRIPCIÓN LARGA--
De la contraportada La amplia visión general de este libro puede ayudar a una organización a elegir un conjunto de procesos, políticas y técnicas que sean adecuadas para su madurez de seguridad, tolerancia al riesgo y estilo de desarrollo Este libro lo ayudará a comprender cómo incorporar técnicas prácticas de seguridad en todas las fases del ciclo de vida del desarrollo Eteve Riley, estratega de seguridad senior, Microsoft Corporation Hay libros escritos sobre algunos de los temas tratados en este libro, y Hay otros libros sobre ingeniería de sistemas seguros Pocos abordan todo el ciclo de vida con una descripción y discusión exhaustivas de las tendencias y los temas emergentes, así como este Ronda Henning, científica senior de software seguridad, Harris Corporation Software que se desarrolla desde el principio con la seguridad en mente resistirá, tolerará y recuperará de los ataques de manera más efectiva de lo que sería posible Si bien puede que no haya una solución mágica para la seguridad, existen prácticas que los gerentes de proyectos encontrarán beneficiosas Con esta guía de administración, puede seleccionar entre una serie de buenas prácticas que pueden aumentar la seguridad y la confiabilidad de su software, tanto durante su desarrollo como posteriormente en su funcionamiento Software Security Engineering se basa en gran medida en el enfoque sistemático desarrollado para el sitio web Build Security In (BSI) Patrocinado por el Programa de Garantía de Software del Departamento de Seguridad Nacional, el sitio de BSI ofrece una gran cantidad de herramientas, pautas, reglas, principios y otros recursos para ayudar a los gerentes de proyectos a abordar los problemas de seguridad en cada fase del ciclo de vida del desarrollo de software (SDLC) Los autores expertos del libro, que son colaboradores frecuentes del sitio de BSI, representan dos recursos bien conocidos en el mundo de la seguridad el Programa CERT en el Instituto de Ingeniería de Software (SEI) y Cigital, Inc, una firma de consultoría especializada en seguridad de software Este libro lo ayudará a comprender por qué la seguridad del software es algo más que simplemente eliminar las vulnerabilidades y realizar pruebas de penetración Los mecanismos de seguridad de la red y los servicios de seguridad de la infraestructura de TI no protegen suficientemente el software de la aplicación de los riesgos de seguridad Las iniciativas de seguridad del software deben seguir un enfoque de administración de riesgos para identificar prioridades y para definir lo que es suficientemente bueno, entendiendo que los riesgos de seguridad del software cambiarán a lo largo del SDLC Los gerentes de proyecto y los ingenieros de software deben aprender a pensar como un atacante para abordar la gama de funciones que el software no debería hacer y cómo el software puede resistir, tolerar y recuperar mejor cuando está bajo ataque Capítulo 1 ¿Por qué la seguridad es un problema de software 1 11 Introducción 1 12 El problema 2 13 Garantía de software y seguridad del software 6 14 Amenazas a la seguridad del software 9 15 Fuentes de inseguridad del software 11 16 Los beneficios de detectar los defectos de seguridad del software al principio 13 17 Administrar el desarrollo seguro del software 18 18 Resumen 23 Capítulo 2 Qué Hace software seguro 25 21 Introducción 25 22 Definición de propiedades del software seguro 26 23 Cómo influir en las propiedades de seguridad del software 36 24 Cómo afirmar y especificar propiedades de seguridad deseadas 61 25 Resumen 71 Capítulo 3 Ingeniería de requisitos para el software seguro 73 31 Introducción 73 32 Uso indebido y abuso Casos 78 33 El modelo de proceso SQUARE 84 34 Salidas de muestra SQUARE 91 35 Requisitos de requisitos 99 36 Requisitos Priorización 106 37 Resumen 112 Capítulo 4 Arquitectura y diseño seguros del software 115 41 Introducción 115 42 Prácticas de seguridad de software para arquitectura y diseño análisis del riesgo arquitectónico 119 43 Conocimientos de seguridad del software para arquitectura y diseño principios de seguridad, pautas de seguridad y patrones de ataque 137 44 Resumen 148 Capítulo 5 Consideraciones para la codificación y pruebas seguras 151 51 Introducción 151 52 Análisis de código 152 53 Prácticas de codificación 160 54 Pruebas de seguridad del software 163 55 Pruebas de seguridad Consideraciones a lo largo del SDLC 173 56 Suma mary 180 Capítulo 6 Seguridad y complejidad Desafíos del ensamblaje del sistema 183 61 Introducción 183 62 Fallos de seguridad 186 63 Perspectivas funcionales y de ataque para el análisis de seguridad dos ejemplos 189 64 Controladores de complejidad del sistema y seguridad 203 65 Problema técnico profundo Complejidad 215 66 Resumen 217 Capítulo 7 Gobernanza y administración para un software más seguro 221 71 Introducción 221 72 Gobernanza y seguridad 223 73 Adopción de un marco de seguridad de software empresarial 226 74 ¿Cuánta seguridad es suficiente 236 75 Seguridad y gestión de proyectos 244 76 Madurez de la práctica 259 77 Resumen 266 Capítulo 8 Primeros pasos 267 81 Dónde comenzar 269 82 En cierre 281 Acerca de la autora Julia H Allen es miembro principal del personal técnico del Programa CERT en El Instituto de Ingeniería de Software (SEI), una unidad de la Universidad Carnegie Mellon en Pittsburgh, PA Además de su trabajo en seguridad y seguridad de software, Allen está comprometida en el desarrollo y la transición de programas de alcance ejecutivo en seguridad y gobierno empresarial Es autora de The CERT Guide to System and Network Security Practices (AddisonWesley, 2001), Gobernando para la seguridad empresarial (CMU SEI, 2005) y CERT Podcast Series Security for Business Leaders (20062007) Sean Barnum es un consultor principal en Cigital y es un líder técnico en su práctica de servicios federales Cuenta con más de veinte años de experiencia en la industria del software en las áreas de desarrollo, control de calidad del software, gestión de la calidad, mejora y arquitectura de procesos, gestión del conocimiento y seguridad Es colaborador y orador frecuente de publicaciones, conferencias y eventos regionales y nacionales sobre seguridad y calidad del software Es muy activo en la comunidad de aseguramiento de software y participa en numerosos esfuerzos de definición de estándares de conocimiento, incluyendo la Enumeración de debilidad común (CWE), la Enumeración y clasificación de patrones de ataque comunes (CAPEC) y otros elementos de los Programas de aseguramiento de software del Departamento de Seguridad Nacional y el Departamento de Defensa También es el principal experto en la materia técnica para el Centro de Excelencia de Software de Aplicación de la Fuerza Aérea Robert J Ellison, PhD, es miembro del Equipo de Ingeniería de Sistemas Sobrevivibles dentro del Programa CERT en el Instituto de Ingeniería de Software y, en esa capacidad, ha desempeñado diversas funciones técnicas y de gestión Fue un líder de proyecto para la evaluación de entornos de desarrollo de ingeniería de software y herramientas de desarrollo de software asociadas También fue miembro del equipo de la Universidad Carnegie Mellon que escribió la propuesta para el SEI; se unió al nuevo FFRDC en 1985 como miembro fundador Ellison participa regularmente en la evaluación de arquitecturas de software y contribuye desde la perspectiva de las medidas de seguridad y confiabilidad Gary McGraw, PhD, es el director de tecnología de Cigital, Inc, una firma de consultoría de seguridad y calidad de software con sede en el área de Washington, DC Es una autoridad reconocida mundialmente sobre seguridad de software y el autor de los seis libros más vendidos sobre este tema El último es Exploiting Online Games (AddisonWesley, 2008) Sus otros títulos incluyen Java Security, Building Secure Software, Exploiting Software y Software Security; y es editor de la serie AddisonWesley Software Security McGraw también ha escrito más de noventa publicaciones científicas revisadas por pares, crea una columna de seguridad mensual para darkreadingcom y es frecuentemente citada en la prensa Además de servir como asesor estratégico para los principales ejecutivos de negocios y de TI, Gary está en los Consejos Consultivos de Fortify Software y Raven White Es miembro del Consejo Asesor del Decano para la Escuela de Informática de la Universidad de Indiana Gary es miembro de la Junta de Gobernadores de IEEE Computer Society y produce el Podcast mensual de Silver Bullet Security para la revista IEEE Security Privacy Nancy R Mead, PhD, es miembro senior del personal técnico del Survivable Systems Engineering Group, que forma parte del Programa CERT en el Instituto de Ingeniería de Software Mead también es miembro de la facultad en los programas de Maestría en Ingeniería de Software y Maestría en Gestión de Sistemas de Información en la Universidad Carnegie Mellon Cuenta con más de cien publicaciones y presentaciones invitadas Es miembro del Instituto de Ingenieros Eléctricos y Electrónicos, Inc (IEEE) y de la IEEE Computer Society y también es miembro de la Association for Computing Machinery (ACM) Ver Comentarios editoriales

Peso del Producto: 1 Libra