Dica de Livro: Hunting Security Bugs

Acaba de sair pela Microsoft Press um excelente livro para testadores, desenvolvedores e profissionais de segurança: Hunting Security Bugs foi escrito por três testadores de segurança da equipe do Office e mostra como implementar testes sistemáticos de segurança em um processo de desenvolvimento.

O livro mostra como definir os test cases para os diversos tipos de ameaças; conduzir testes para identificar SQL Injection, XSS, estouros de buffer e outros bugs de segurança; fazer a triagem e classificação dos problemas; e inclui ferramentas interessantes como o MITM e o OBJSD. Um excelente complemento para o Escrevendo Código Seguro e o 19 Deadly Sins of Software Security.