Título original:
Secure Web Application Development: A Hands-On Guide with Python and Django
Contenido del libro:
Los ciberataques son cada vez más frecuentes y el Open Web Application Security Project (OWASP) calcula que el 94% de los sitios tienen fallos sólo en el control de acceso. Los ataques evolucionan para sortear las nuevas defensas, y las defensas deben evolucionar para seguir siendo eficaces. Los desarrolladores necesitan entender los fundamentos de los ataques y las defensas para comprender las nuevas técnicas a medida que están disponibles. Este libro le enseña a escribir aplicaciones web seguras.
Se centra en destacar cómo atacan los hackers a las aplicaciones junto con un amplio arsenal de defensas. Esto le permitirá elegir las técnicas adecuadas para cerrar las vulnerabilidades sin dejar de proporcionar a los usuarios la funcionalidad que necesitan.
Los temas tratados incluyen:
⬤ Un marco para decidir qué necesita ser protegido y con qué fuerza.
⬤ Configuración de servicios como bases de datos y servidores web.
⬤ Uso seguro de métodos HTTP como GET, POST, etc, cookies y uso de HTTPS.
⬤ APIs REST seguras.
⬤ Ataques y defensas del lado del servidor como inyección y cross-site scripting.
⬤ Ataques y defensas del lado del cliente como la falsificación de petición de sitio cruzado.
⬤ Técnicas de seguridad como CORS, CSP.
⬤ Gestión de contraseñas, autenticación y autorización, incluyendo OAuth2.
⬤ Prácticas recomendadas para operaciones peligrosas como el cambio y restablecimiento de contraseñas.
⬤ Uso de componentes de terceros y seguridad de la cadena de suministro (Git, CI/CD, etc).
Lo que aprenderás
⬤ .
⬤ Revisar las defensas que se pueden utilizar para prevenir ataques.
⬤ Modelar los riesgos para entender mejor qué defender y cómo.
⬤ Elegir las técnicas apropiadas para defenderse de los ataques.
⬤ Implementar defensas en aplicaciones Python/Django.
Para quién es este libro
⬤ Desarrolladores que ya saben cómo construir aplicaciones web pero necesitan saber más sobre seguridad.
⬤ Ingenieros de software no profesionales, como científicos, que deben desarrollar herramientas web y quieren poner sus algoritmos a disposición de un público más amplio.
⬤ Ingenieros y directivos responsables de la política de seguridad técnica de su producto/empresa.
Otros datos del libro:
| ISBN: | 9781484285954 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2022 |
| Número de páginas: | 462 |
Compra:
Actualmente disponible, en stock.
