Opiniones de los lectores
Actualmente no hay opiniones de lectores. La calificación se basa en 5 votos.
Título original:
Advanced ASP.NET Core 3 Security: Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website
Contenido del libro:
Incorpore las mejores prácticas de seguridad en ASP.NET Core. Este libro cubre las características relacionadas con la seguridad disponibles en el marco de trabajo, explica dónde pueden fallar estas características y profundiza en temas de seguridad raramente cubiertos en otros lugares. Prepárese para profundizar en el código fuente de ASP.NET Core 3. 1, en el que se aclara cómo funcionan determinadas funciones y se explica cómo solucionar problemas.
Para casos de uso sencillos, el marco de ASP.NET Core hace un buen trabajo a la hora de evitar que se produzcan ciertos tipos de ataques. Pero para algunos tipos de ataques, o situaciones que no son sencillas, hay muy poca orientación disponible sobre cómo implementar soluciones de forma segura. Y lo que es peor, hay un montón de malos consejos en línea sobre cómo implementar la funcionalidad, ya sea cifrando parámetros codificados de forma insegura que necesitan ser generados en tiempo de ejecución, o artículos que abogan por ciertas soluciones que son vulnerables a ataques de inyección obvios. Aún más preocupantes son las funciones en ASP.NET Core que no son tan seguras como deberían ser por defecto.
Seguridad avanzada de ASP.NET Core 3 está diseñado para formar a los desarrolladores para evitar estos problemas. A diferencia de la gran mayoría de los libros de seguridad que están dirigidos a administradores de red, administradores de sistemas o gerentes, este libro está dirigido específicamente a los desarrolladores de ASP.NET. El autor, Scott Norberg, comienza enseñando a los desarrolladores cómo funciona ASP.NET Core entre bastidores, adentrándose directamente en el código fuente del framework. A continuación, explica cómo se llevan a cabo varios ataques utilizando las mismas herramientas que los probadores de penetración utilizarían para piratear una aplicación. Muestra a los desarrolladores cómo prevenir estos ataques. Por último, cubre los conceptos que los desarrolladores necesitan saber para hacer algunas pruebas por su cuenta, sin la ayuda de un profesional de la seguridad.
Lo que aprenderá
⬤ Discernir qué ataques son fáciles de prevenir, y cuáles son más desafiantes, en el framework.
⬤ Profundizar en el código fuente de ASP.NET Core 3. 1 para entender cómo funcionan los servicios de seguridad.
⬤ Establecer una línea de base para entender cómo diseñar software más seguro.
⬤ Aplicar correctamente la criptografía en el desarrollo de software.
⬤ Profundizar en conceptos de seguridad web.
⬤ Validar la entrada de forma que permita el tráfico legítimo pero bloquee el tráfico malicioso.
⬤ Comprender las consultas parametrizadas y por qué son tan importantes para ASP.NET Core.
⬤ Solucionar problemas en una solución bien implementada.
⬤ Saber cómo el nuevo sistema de registro en ASP.NET Core no cumple con las necesidades de seguridad.
⬤ Incorporar la seguridad en su proceso de desarrollo de software.
A quién va dirigido este libro
Desarrolladores de software que tienen experiencia en la creación de sitios web en ASP.NET y quieren saber cómo hacer que sus sitios web sean seguros frente a hackers y profesionales de la seguridad que trabajan con un equipo de desarrollo que utiliza ASP.NET Core. Se presupone un conocimiento básico de tecnologías web como HTML, JavaScript y CSS, así como conocimientos sobre cómo crear un sitio web y cómo leer y escribir C#. No es necesario tener conocimientos de conceptos de seguridad, ni siquiera de los que se suelen tratar en la documentación de ASP.NET Core.
Otros datos del libro:
| ISBN: | 9781484260166 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2020 |
| Número de páginas: | 405 |
Compra:
Actualmente disponible, en stock.
