Opiniones de los lectores
Actualmente no hay opiniones de lectores. La calificación se basa en 2 votos.
Título original:
Testing and Securing Web Applications
Contenido del libro:
Las aplicaciones web ocupan un gran espacio dentro de la infraestructura informática de una empresa o corporación. Simplemente no tocan un front end o un back end; las web apps actuales impactan en casi todos los rincones de la misma. Las aplicaciones web de hoy en día se han vuelto complejas, lo que las ha convertido en un objetivo principal para los ciberataques sofisticados. Como resultado, las aplicaciones web deben ser literalmente probadas desde dentro y desde fuera en términos de seguridad antes de que puedan ser desplegadas y lanzadas al público para que se produzcan transacciones comerciales.
El objetivo principal de este libro es abordar las áreas específicas que requieren pruebas antes de que una aplicación web pueda considerarse completamente segura. El libro examina específicamente cinco áreas clave:
⬤ Seguridad de la red:Abarca los distintos componentes de la red que intervienen para que el usuario final acceda a la aplicación web concreta desde el servidor en el que se almacena hasta el lugar al que se transmite, ya sea un ordenador físico o un dispositivo inalámbrico (como un smartphone). ⬤ Criptografía: Esta área incluye no sólo la protección de las líneas de comunicación de red entre el servidor en el que se almacena la aplicación web y desde el que se accede a ella, sino también garantizar que toda la información personal identificable (PII) que se almacena permanece en un formato de texto cifrado y que su integridad permanece intacta mientras se transmite.
⬤ Pruebas de penetración:Se trata de separar literalmente una aplicación web del entorno externo y adentrarse en ella, con el fin de descubrir todas las debilidades y vulnerabilidades y asegurarse de que se parchean antes de que la aplicación web real se ponga en marcha en estado de producción.
⬤ Caza de amenazas: utiliza tanto analistas cualificados como herramientas en la aplicación web y la infraestructura de apoyo para supervisar continuamente el entorno y encontrar todos los agujeros y brechas de seguridad. ⬤ La Web Oscura:Es la parte de Internet que no es abiertamente visible para el público. Como su nombre indica, es la parte "siniestra" de Internet y, de hecho, donde gran parte de la IIP que se secuestra de un ciberataque a una aplicación web se vende a otros ciberatacantes para lanzar amenazas más encubiertas y dañinas a una víctima potencial.
Testing and Securing Web Applications desmenuza la complejidad de las pruebas de seguridad de las aplicaciones web para que esta parte crítica de la infraestructura informática y corporativa permanezca segura y en funcionamiento.
Otros datos del libro:
| ISBN: | 9780367333751 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2020 |
| Número de páginas: | 208 |
Compra:
Actualmente disponible, en stock.
