Este libro cubre: Windows, UNIX, Linux, Mac OS X, C++, Java, PHP, Perl, Visual Basic, Web, Base de datos. Es un libro esencial para desarrolladores de software, considerando la plataforma, lenguaje y tipo de aplicación, que resalta problemas de seguridad y como arreglarlos. Ejemplos detallados de códigos, muestran sus defectos y sus defensas.Prólogo. Agracedimientos. Introducción. 1. Desbordamientos del búfer. 2. Problemas de cadena de formato. 3. Desbordamiento de enteros. 4. Inyección de SQL. 5. Inyección de comandos. 6. Falla en el manejo de errores. 7. La creación de script de sitio cruzado. 8. Falla en la protección del tráfico de red. 9. Uso de URL mágicos y campos ocultos de formularios. 10. Uso apropiado de SSL y TLS. 11. Uso de sistemas basados en contraseñas débiles. 12. Fallas al almacenar y proteger datos con seguridad. 13. Fugas de información. 14. Acesso inapropiado a archivos. 15. Resolución confiable de nombres de red. 16. Condiciones de carrera. 17. Intercambio de clave no autentificada. 18. Números aleatorios criptográficamente fuertes. 19. Poca facilidad de uso. A. Correlación de los 19 puntos críticos con los "10 principales" de OWASP. Resumen de lo que se debe y no se debe hacer. Índice.