Wook.pt - Segurança no Software

Segurança no Software

de Paulo Jorge Sousa e Miguel Pupo Correia 

avaliação dos leitores ( 1 comentário)
34,00€
10%
Portes
Grátis
em stock
10% de desconto em CARTÃO
Em stock - Envio imediato
portes grátis
Sinopse

O principal objectivo deste livro consiste em responder à questão sobre como desenvolver software seguro. No entanto, o seu âmbito é mais lato, já que trata a segurança de software, um tema que inclui outros aspectos como a auditoria de software e a protecção de software em produção.
O livro aborda este tema em quatro partes. A primeira apresenta uma panorâmica sobre a segurança de software, introduzindo conceitos básicos, princípios de projecto e os mecanismos de protecção dos sistemas operativos convencionais. A segunda parte apresenta as principais classes de vulnerabilidades actuais, bem como aquilo que o programador deve fazer para não as criar quando desenvolve software. A terceira parte aborda o problema de uma perspectiva diferente: apresenta um conjunto de técnicas e ferramentas que podem ser usadas para tornar mais seguro o software que já existe e que pode ter grande dimensão. A quarta parte apresenta um conjunto de tópicos avançados, ou seja, de técnicas que poderão, num futuro próximo, ser usadas para melhorar a segurança de software.
O livro foi escrito tendo em vista dois tipos de leitores. Por um lado, pretende servir de manual para disciplinas de segurança de software a nível universitário: licenciatura e pós-graduação. Por outro lado, destina-se ao profissional da informática interessado em desenvolver software seguro, ou em auditar ou proteger software já existente.

Ao longo do livro são abordados, entre outros, os seguintes temas:
- Vulnerabilidades, ataques e intrusões;
- Buffer overflows, cross-site scripting, SQL injection
- Cópia e modificação de software
- Teste de software e injecção de ataques
- Análise estática de código
- Mecanismos de protecção dinâmica
- Virtualização
- Trusted Computing

INDICE

Prefácio

Introdução
Segurança informática e Internet
Software (in)seguro
Sobre o livro

Parte I - Panorâmica e Protecção

1. Segurança e Desenvolvimento de Software
1.1 Conceitos básicos
1.2 Desenvolvimento de software
1.3 Princípios de projecto

2. Protecção em Sistemas Operativos
2.1 Protecção de recursos
2.2 Controlo de acesso

Parte II - Vulnerabilidades

3. Buffer Over¿ows
3.1 Vulnerabilidades e sua prevenção
3.2 Over¿ows na heap
3.3 Over¿ows na pilha
3.4 Buffer over¿ows avançados
3.5 Vulnerabilidades de inteiros

4. Corridas
4.1 Corridas e atomicidade
4.2 TOCTOU
4.3 Ficheiros temporários
4.4 Concorrência e funções reentrantes

5. Validação de Input
5.1 Con¿ança, con¿abilidade e input
5.2 Metadados e metacaracteres
5.3 Vulnerabilidades de string de formato

6. Aplicações Web
6.1 Da World Wide Web às aplicações web
6.2 Top10 de vulnerabilidades
6.3 Injecção
6.4 Cross Site Scripting
6.5 Autenticação e gestão de sessões
6.6 Referência directa a objectos
6.7 Cross Site Request Forgery
6.8 Con¿guração insegura
6.9 Armazenamento criptográ¿co inseguro
6.10 Falha na restrição de acesso a URLs.
6.11Comunicação insegura
6.12 Redireccionamentos não validados

7 Bases de Dados
7.1 Bases de dados e SQL
7.2 Injecção de SQL
7.3 Técnicas de injecção de SQL
7.4 Outras vulnerabilidades

8. Cópia e Modi¿cação de Software
8.1 Cópia ilegal de software
8.2 Engenharia reversa
8.3 Fraude em aplicações em rede

III Técnicas e Ferramentas

9. Auditoria de Software
9.1 Modelação de ataques
9.2 Revisão manual de código

10. Teste de Software e Injecção de Ataques
10.1 Teste de software e segurança
10.2 Injecção de ataques
10.3 Fuzzers
10.4 Varredores de vulnerabilidades
10.5 Proxies

11 Análise Estática de Código
11.1 Análise estática básica
11.2 Análise semântica
11.3 Funcionamento das ferramentas
11.4 Comentários ¿nais

12. Protecção Dinâmica
12.1 Detecção com canários
12.2 Pilha e heap não executáveis
12.3 Aleatorização e ofuscamento
12.4 Veri¿cação de integridade
12.5 Filtragem

13. Validação e Codi¿cação
13.1 Expressões regulares
13.2 Validação
13.3Codi¿cação

14 Segurança na Linguagem de Programação
14.1Objectivosearquitectura
14.2 Sandboxes
14.3 Segurança das convenções da linguagem

IV - Tópicos Avançados

15. Virtualização e Segurança
15.1 Conceitos básicos e história
15.2 Concretização de VMMs
15.3 Aplicações em segurança
15.4 Vulnerabilidades da virtualização

16. Trusted Computing
16.1 Hardware para segurança
16.2 Trusted Platform Module
16.3 Aplicações do TPM
16.4 Futuro da trusted computing

17. Tolerância a Intrusões Distribuída
17.1 Conceitos básicos de tolerância a intrusões
17.2 Replicação: garantindo disponibilidade e integridade
17.3 Fragmentação: garantindo disponibilidade, integridade e con¿dencialidade
17.4 Recuperação proactiva
17.5 Arquitecturas e sistemas
17.6 Problemas abertos e o futuro

Conclusão
Referências Bibliográ¿cas
Recursos na Web
Índice Remissivo

  • Bom
    F. Bexiga | 22-01-2015

    Este livro serve como introdução à segurança, que é um tema para o qual não há muita literatura em português. Aborda uma boa variedade de conceitos acerca de segurança e penso que sendo acerca de um tema não muito explorado a nível académico, vem fornecer um bom ponto de partida para quem deseja saber mais acerca dos seus conceitos. Naturalmente, não é uma referência extensa e como tal, poderá ser um pouco insuficiente para os leitores mais exigentes. Ainda assim, é uma boa leitura introdutória e que poderá servir como complemento educacional a muitos leitores.

Segurança no Software
de Paulo Jorge Sousa e Miguel Pupo Correia 
ISBN: 9789727226627Edição ou reimpressão: Editor: FCAIdioma: PortuguêsDimensões: 171 x 241 x 26 mm Encadernação: Capa mole Páginas: 480Tipo de Produto: Livro Coleção: Segurança Classificação Temática: Livros em Português > Informática > Segurança Informática
X
Coloque aqui o seu comentário
Segurança no Software
a sua avaliação:
X
Obrigado pela sua contribuição!

O seu comentário foi enviado para validação.

Nota:
A WOOK reserva-se ao direito de não validar textos que não se foquem na análise do conteúdo do livro ou produto. Caso pretenda colocar alguma questão sobre o artigo deverá fazê-lo através do Centro de Contacto.
X
imagem
X
wook deve saber
Promoção válida para o dia 27-06-2017

Saiba mais sobre preços e promoções consultando as nossas condições gerais de venda.
X
alerta de artigo novamente disponível

De momento, este produto não se encontra disponível no fornecedor. Caso o mesmo volte a ficar disponível, poderemos notifica-lo, bastando para tal que nos indique o seu endereço de email.

X
O seu pedido foi registado com sucesso.
Caso este produto fique disponível, será alertado por email
X
wook deve saber
Este eBook pode ser lido em qualquer dispositivo com browser, sem necessidade de fazer o download de qualquer software ou de possuir qualquer tipo de equipamento específico de leitura.
Após a compra, o eBook é disponibilizado de imediato na sua Biblioteca Wook, onde poderá ler e organizar todos os seus eBooks e à qual poderá aceder a partir do site WOOK ou da nossa aplicação (APP).
A versão web da Biblioteca Wook está otimizada para as versões mais recentes dos browsers Google Chrome, Internet Explorer, Safari, Firefox e Edge.
Para otimizar o acesso à sua Biblioteca Wook e ter acesso à opção de leitura em modo offline (sem ligação à internet) deverá instalar a nossa APP de leitura:
X
wook deve saber
Este eBook está encriptado com DRM (Digital rights management) da Adobe e é aberto na aplicação de leitura Adobe Digital Editions (ADE) ou em outras aplicações compatíveis.
Após a compra, o eBook é de imediato disponibilizado na sua área de cliente para efetuar o download.

Para ler este eBook num computador instale a aplicação Adobe Digital Editions.
Antes de instalar o Adobe Digital Editions, veja aqui o vídeo de ajuda:
Para ler este eBook em tablet e smartphone instale a aplicação Adobe Digital Editions para IOS ou Android.
X
wook deve saber
O PDF é um formato de arquivo digital desenvolvido pela Adobe e que disponibiliza uma imagem estática das páginas do livro e, independentemente do dispositivo de leitura, não redimensiona o texto ao tamanho do ecrã do dispositivo.
X
wook deve saber
O ePUB é um formato que proporciona uma excelente experiência de leitura dado que permite o redimensionamento do texto ao ecrã do dispositivo de leitura, aumentar ou diminuir o tamanho do texto, alterar o tipo de fonte, entre outras funcionalidades
X
recomendar
Segurança no Software de Paulo Jorge Sousa e Miguel Pupo Correia 
Para recomendar esta obra a um amigo basta preencher o seu nome e email, bem como o nome e email da pessoa a quem pretende fazer a sugestão. Se quiser pode ainda acrescentar um pequeno comentário, de seguida clique em enviar o pedido. A sua recomendação será imediatamente enviada em seu nome, para o email da pessoa a quem pretende fazer a recomendação.

A sua identificação:

A identificação da pessoa a quem quer recomendar este titulo:

Se pretende enviar esta recomendação para mais de um endereço de e-mail, separe na caixa anterior os endereços com ",". Ex: abc@abc.pt,xyz@xyz.pt

X
A sua recomendação foi enviada com sucesso!
X
Ocorreu um erro a obter a informação! Por favor tente mais tarde.
X
não encontrou wook procura?
Nós procuramos por si!

A sua identificação:

A identificação do livro que procura:

O seu pedido foi enviado com sucesso!
X
envie esta lista aos seus amigos
lista de desejos

A identificação da pessoa a quem quer enviar esta lista:

X
A sua lista de compras foi enviada com sucesso para .
X
selecione o livro adotado:
X
wook deve saber


Oferta de portes, ou devolução do valor em cartão, para Portugal continental em CTT Expresso Clássico ou Rede Pickup. 30% de desconto, ou devolução em cartão, nos envios para as ilhas dos Açores e Madeira, em CTT Expresso Clássico. Tipos de envio disponíveis para encomendas até 10 kg.

Promoção válida para encomendas de livros não escolares registadas até 31/12/2017. Descontos ou vantagens não acumuláveis com outras promoções.
X
wook deve saber


A devolução do valor dos portes de envio, em cartão Wookmais, será efetuada 18 dias após a faturação. Oferta válida para uma encomenda com entrega em Portugal.
X
wook deve saber


EM STOCK – ENVIO IMEDIATO
Se a sua encomenda for constituída apenas por produtos com esta disponibilidade e for paga até às 16 horas de um dia útil, será processada de imediato e enviada para o correio no próprio dia. Encomendas pagas após as 16 horas passarão para o processamento do dia útil seguinte. Esta disponibilidade apenas é garantida para uma unidade de cada produto e até 15 minutos após o registo da encomenda.

ENVIO ATÉ X DIAS
Esta disponibilidade indica que o produto não se encontra em stock e que demorará x dias úteis a chegar do fornecedor. Estes produtos, especialmente as edições mais antigas, estão sujeitos à confirmação de preço e disponibilidade de stock no fornecedor.

PRÉLANÇAMENTO
Os produtos com esta disponibilidade têm envio previsto a partir da data de lançamento.

DISPONIBILIDADE IMEDIATA
Tipo de disponibilidade associada aos eBooks, que são disponibilizados de imediato, após o pagamento da encomenda, na sua biblioteca.

Para calcular o tempo de entrega de uma encomenda deverá somar à disponibilidade mais elevada dos artigos que está a encomendar o tempo de entrega associado ao tipo de envio escolhido.

X
a sua lista de desejos encontra-se vazia
Adicione à sua lista de desejos todos os produtos que deseja comprar mais tarde, envie-a aos seus amigos antes do seu aniversário, Natal ou outras datas especiais - quem sabe se eles o surpreendem!
Seja informado sobre promoções destes produtos
X
Ocorreu um erro
Por favor tente novamente mais tarde.
X
atingiu o limite máximo de dispositivos autorizados
Por favor, aceda à area de cliente para gerir os dispositivos ativos.
X
Temos pena de o ver partir!
Pode voltar a subscrever as nossas newsletters a qualquer momento, na sua área de cliente em "Newsletters".
Junte-se à comunidade wook nas redes sociais:
X
wook deve saber


WOOK É O CHECKOUT EXPRESSO?
Esta modalidade de checkout permite-lhe comprar em dois cliques, seguindo diretamente para a confirmação de encomenda.

COMO FUNCIONA?
A encomenda é pré-preenchida com os dados que habitualmente utiliza - morada faturação, morada de entrega, forma de envio e tipo de pagamento. Para finalizar o processo, necessita apenas de confirmar os dados.

POSSO UTILIZAR OS MEUS VALES?
Vales e outros descontos que se encontrem no prazo de validade, serão igualmente considerados automaticamente na encomenda.

CONSIGO ALTERAR OS DADOS DA ENCOMENDA?
Sim. Antes de confirmar, tem ainda a possibilidade de alterar todos os dados e opções de compra.

EXCEÇÕES
O botão do Checkout Expresso só será visível se:
  • Selecionar previamente, na Área Cliente, as moradas habituais de envio e de faturação;
  • Associar uma conta wallet, quando a morada de envio selecionada é no estrangeiro;
  • Não incluir artigos escolares na encomenda.