Statisches und dynamisches Sicherheitstesten

Descripción

Este libro técnico aborda las metodologías fundamentales para la detección temprana de vulnerabilidades en el desarrollo de software. Se centra en dos pilares esenciales: el análisis estático, que examina el código fuente sin ejecutarlo, y el análisis dinámico, que observa el comportamiento del programa en tiempo real. A través de ejemplos prácticos y el uso de herramientas líderes en la industria como SonarQube, Snyk, Burp Suite y OWASP ZAP, la obra ofrece una guía detallada sobre cómo identificar los riesgos de seguridad más comunes, basándose en el estándar OWASP Top 10. Es un recurso ideal para desarrolladores y equipos de seguridad informática que buscan mejorar la resiliencia de sus aplicaciones.