Opiniones de los lectores
Resumen:Iron-Clad Java es una guía completa y atractiva para desarrolladores Java sobre la seguridad de las aplicaciones web. Abarca temas esenciales de seguridad, patrones, antipatrones y ejemplos prácticos de codificación en un estilo coloquial, lo que hace más accesibles los conceptos complejos. Aunque ha sido muy elogiado por su claridad y profundidad, algunos críticos han señalado aspectos mejorables, sobre todo en lo que se refiere a explicaciones específicas y a la inclusión de determinadas tecnologías.
Ventajas:⬤ Estilo de redacción atractivo
⬤ hace que los conceptos de seguridad sean accesibles
⬤ cubre las 10 principales vulnerabilidades OWASP
⬤ incluye ejemplos prácticos de código
⬤ presenta tanto antipatrones como patrones positivos
⬤ apropiado para una amplia gama de profesionales (desarrolladores, gestores de proyectos, etc.)
⬤ bueno tanto para principiantes como para desarrolladores experimentados
⬤ ofrece consejos prácticos sobre las mejores prácticas de seguridad.
⬤ Algunas secciones podrían beneficiarse de una mayor claridad (por ejemplo, la discusión CSRF)
⬤ ciertas imprecisiones técnicas observadas
⬤ sugerencias para asegurar marcos específicos como Spring Security podrían ampliarse
⬤ algunos pueden encontrar el libro demasiado alto nivel o falta de detalle para la aplicación inmediata.
(basado en 23 opiniones de lectores)
Título original:
Iron-Clad Java: Building Secure Web Applications
Contenido del libro:
Nota del editor: Los productos comprados a terceros no están garantizados por el editor en cuanto a calidad, autenticidad o acceso a cualquier derecho en línea incluido con el producto.
Métodos probados para crear aplicaciones web seguras basadas en Java.
Desarrolle, implante y mantenga aplicaciones Java seguras utilizando las técnicas expertas y las bibliotecas de código abierto descritas en esta guía de Oracle Press. Iron-Clad Java presenta los procesos necesarios para crear aplicaciones sólidas y seguras desde el principio y explica cómo eliminar los fallos de seguridad existentes. Se incluyen las mejores prácticas de autenticación, control de acceso, protección de datos, prevención de ataques, gestión de errores y mucho más. Gracias a los consejos prácticos y a los ejemplos del mundo real que se ofrecen en este recurso autorizado, obtendrá valiosas habilidades de ingeniería de software seguro.
⬤ Establecer procesos seguros de autenticación y gestión de sesiones.
⬤ Implementar un diseño robusto de control de acceso para aplicaciones web multi-tenant.
⬤ Defenderse contra cross-site scripting, cross-site request forgery, y clickjacking.
⬤ Proteger los datos sensibles mientras están almacenados o en tránsito.
⬤ Evitar la inyección SQL y otros ataques de inyección.
⬤ Garantizar la seguridad de la carga y descarga de archivos.
⬤ Utilizar métodos eficaces de registro, gestión de errores y detección de intrusiones.
⬤ Seguir un ciclo de vida de desarrollo de software seguro y completo.
«En este libro, Jim Manico y August Detlefsen abordan la educación en seguridad desde una perspectiva técnica y aportan su riqueza de conocimientos y experiencia en el sector a los diseñadores de aplicaciones. Se ha pensado mucho en incluir los contenidos de seguridad más útiles y relevantes para que los diseñadores puedan defender sus aplicaciones. Este no es un libro sobre teorías de seguridad, son las duras lecciones aprendidas de aquellos que han sido explotados, convertidas en elementos procesables para los diseñadores de aplicaciones y condensadas en forma impresa.» -Del prólogo de Milton Smith, director principal de productos de seguridad de Oracle, Java.
Otros datos del libro:
| ISBN: | 9780071835886 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2014 |
| Número de páginas: | 304 |
Compra:
Actualmente disponible, en stock.
