O principal objectivo deste livro consiste em responder à questão sobre como desenvolver software seguro. No entanto, o seu âmbito é mais lato, já que trata a segurança de software, um tema que inclui outros aspectos como a auditoria de software e a protecção de software em produção.
O livro aborda este tema em quatro partes. A primeira apresenta uma panorâmica sobre a segurança de software, introduzindo conceitos básicos, princípios de projecto e os mecanismos de protecção dos sistemas operativos convencionais. A segunda parte apresenta as principais classes de vulnerabilidades actuais, bem como aquilo que o programador deve fazer para não as criar quando desenvolve software. A terceira parte aborda o problema de uma perspectiva diferente: apresenta um conjunto de técnicas e ferramentas que podem ser usadas para tornar mais seguro o software que já existe e que pode ter grande dimensão. A quarta parte apresenta um conjunto de tópicos avançados, ou seja, de técnicas que poderão, num futuro próximo, ser usadas para melhorar a segurança de software.
O livro foi escrito tendo em vista dois tipos de leitores. Por um lado, pretende servir de manual para disciplinas de segurança de software a nível universitário: licenciatura e pós-graduação. Por outro lado, destina-se ao profissional da informática interessado em desenvolver software seguro, ou em auditar ou proteger software já existente.
Ao longo do livro são abordados, entre outros, os seguintes temas:
·Vulnerabilidades, ataques e intrusões;
·Buffer overflows, cross-site scripting, SQL injection;
·Cópia e modificação de software;
·Teste de software e injecção de ataques;
·Análise estática de código;
·Mecanismos de protecção dinâmica;
·Virtualização;
·Trusted Computing.
Texto de apresentação e livro escritos ao abrigo da antiga ortografia.
Target-Audience
· Alunos de Licenciaturas, Mestrados e Doutoramentos.
· Profissionais de Informática.
Authors
Miguel Pupo Correia
Professor Auxiliar do Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa e Professor Convidado do Information Networking Institute da Carnegie Mellon University. É membro da unidade de investigação LASIGE e da equipa de investigação Navigators. Participou em vários projectos europeus e nacionais relacionados com segurança. É actualmente coordenador e professor do Mestrado em Segurança Informática, um programa conjunto da Universidade de Lisboa e da Carnegie Mellon University. Tem mais de 50 publicações em revistas, conferências e workshops internacionais.
Paulo Jorge Sousa
Professor Auxiliar Convidado do Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa. É membro da unidade de investigação LASIGE e da equipa de investigação Navigators. Participou e participa como coordenador e/ou investigador em vários projectos europeus e nacionais relacionados com segurança, tendo sido vencedor do Prémio Científico IBM 2007. É actualmente professor de vários Mestrados da FCUL, incluindo o Mestrado em Segurança Informática, um programa conjunto da Universidade de Lisboa e da Carnegie Mellon University.