Diseño de aplicaciones seguras

Curso del Máster Universitario en ingeniería de sistemas e informática.

---

---

Dentro del Programa Oficial de Postgrado en Ingeniería Informática.

• Horario de Tutorías
• Información de las páginas de la Universidad
• Transparencias de la asignatura
• Bibliografía y otras fuentes de información

---

Un buscador: Information Security Search

---

Lecturas recomendadas

Sobre criptografía:

• Cryptanalysis of SHA-1, de Bruce Schneier.
• The Legacy of DES, de Bruce Schneier.

Desarrollo seguro:

• Fuzz Testing of Application Reliability
• Payment Card Industry Data Security Standard:
  • Payment Card Industry Data Security Standard (versión de VISA, pdf)
  • Payment Card Industry Data Security Standard (versión de MasterCard, pdf)
• Smashing The Stack For Fun And Profit, Aleph One
• The Tao of Windows Buffer Overflow, DilDog
• Snake Oil Warning Signs: Encryption Software to Avoid, Matt Curtin.
• Reflections on Trusting Trust, de Ken Thompson
• Session ID Brute Force Exploitation (pdf), David Endler.
• HTML Code Injection and Cross-site scripting, Gunter Ollmann.
• URL Encoded Attacks, Gunter Ollmann.
• Web Based Session Management, http://www.technicalinfo.net/gunter/index.html

---

Actualizado: 27 de febrero de 2008

ftricas@unizar.es

---