Accesos directos a las distintas zonas del curso

Ir a los contenidos

Ir a menú navegación principal

Ir a menú pie de página

DESARROLLO DE SOFTWARE SEGURO

Curso 2023/2024/Subject's code31105147

DESARROLLO DE SOFTWARE SEGURO

BIBLIOGRAFÍA COMPLEMENTARIA


 

Aunque no se consideran necesarios para el estudio de la asignatura, los libros y documentos de esta bibliografía complementaria pueden ser muy interesantes para un estudio en mayor profundidad de la asignatura.

La relación de documentos es la siguiente:

 

  • Grembi, Jason. Secure Software Development - A Security Programmer’s Guide. Tutorial at 11th Semi-Annual Software Assurance Forum. Arlington, VA, November 2009. Software Engineering Institute, Carnegie Mellon University, 2009.

https://www.vte.cert.org/vteweb/go/2699.aspx

 

  • Gerhart, Susan; Hogle, Jan; & Crandall, Jedidiah. How Do Buffer Overflow Attacks Work? (2002).

http://nsfsecurity.pr.erau.edu/bom/

En este documento se incluye una introducción a los problemas de buffer overflows y stack-smashing con ejercicios y animaciones muy interesantes que el alumno puede y debe utilizar para el estudio de la asignatura.

 

  • CERT. CERT Secure Coding Standards (2010).

https://www.securecoding.cert.org/

 

  • Miller, Barton P.; Cooksey, Gregory; & Moore, Fredrick. An Empirical Study of the Robustness of MacOS Applications Using Random Testing. ACM SIGOPS Operating Systems Review 41, 1 (January 2007): 78-86.

 

  • Golze, Andreas; Sarbiewski, Mark; & Zahm, Alain. Optimize Quality for Business Outcomes: A Practical Approach to Software Testing. Wiley Publishing, 2008.              El capítulo 8 sobre pruebas de seguridad es especialmente útil.

 

  • Howard, Michael & LeBlanc, David. Writing Secure Code, 2nd ed. Microsoft Press, 2003.

 

  • Howard, Michael; LeBlanc, David; & Viega, John. 19 Deadly Sins of Software Security. McGraw-Hill, 2005.