Capítulo 1 |
Seguridad en el ciclo de vida |
- Fundamentos de seguridad;
- Metodologías de desarrollo seguro de software;
- Atributos de calidad de software, y
- Requerimientos de seguridad (principios y prácticas).
|
Capítulo 2 |
Seguridad en el diseño e implementación
|
- Principios de diseño de software seguro;
- Estándares de codificación segura, y
- Seguridad en base de datos.
|
Capítulo 3 |
Seguridad en aplicaciones web
|
- Input validation;
- SQL injection, cross-site scripting;
- Cross-site request forgery;
- Session management;
- Replication of vulnerabilities and exploitation, y
- Secure programming for preventing SQLI, XSS, session.
|
Capítulo 4 |
Verificación y validación de seguridad
|
- Métricas de seguridad;
- Inspección de documentos;
- Análisis de código estático, y
- Análisis de código dinámico.
|