Como tornar o software (mais) seguro? Esta é a principal questão a que este livro procura responder. Com um âmbito bastante mais lato, aborda desde o desenvolvimento de software seguro a muitos outros aspetos, como a auditoria de software e a proteção de software em produção.
O livro encontra-se dividido em quatro partes. Na Parte I é apresentada uma panorâmica sobre a segurança de software, introduzindo conceitos básicos, princípios de projeto e os mecanismos de proteção dos sistemas operativos convencionais e linguagens de programação. Na Parte II apresentam-se as principais classes de vulnerabilidades atuais, bem como aquilo que o programador deve fazer para não as criar quando desenvolve software A Parte III aborda o problema de uma perspetiva diferente, ilustrando um conjunto de técnicas e ferramentas que podem ser usadas para tornar mais seguro software já existente e que pode ser de grande dimensão. A Parte IV, e última, refere um conjunto de tópicos avançados, ou seja, de técnicas que estão a começar a ser usadas para melhorar a segurança de software.
Nesta 2.ª edição atualizada e aumentada foram incluídas várias novidades e criados novos capítulos sobre segurança no desenvolvimento de software e aplicações móveis. São ainda abordados novos temas, como a computação em nuvem, os contentores e a Blockchain.
Entre outros, são abordados os seguintes temas:
·Vulnerabilidades, ataques e intrusões;
·Buffer overflows, cross site scripting, SQL injection;
·Vulnerabilidades em aplicações web e aplicações móveis;
·Cópia e modificação de software;
·Teste de software e injeção de ataques;
·Análise estática de código;
·Mecanismos de proteção dinâmica;
·Virtualização;
·Computação em nuvem;
·Trusted Computing.
Miguel Pupo Correia
Professor Associado do Departamento de Engenharia Informática do Instituto Superior Técnico da Universidade de Lisboa.
Paulo Jorge Sousa
CEO e CSO da Maxdata Software, uma PME portuguesa que cria software para a área da Saúde.