Opiniones de los lectores
Resumen:El libro ofrece una visión completa de los principios de seguridad de las aplicaciones web, lo que constituye una buena base tanto para los profesionales de la seguridad como para los desarrolladores. Sin embargo, puede que no satisfaga las expectativas de quienes busquen explicaciones en profundidad sobre OAuth y OpenID Connect, ya que se centra más en la aplicación práctica.
Ventajas:⬤ Visión detallada de los conceptos de seguridad
⬤ adecuado tanto para profesionales como para recién llegados
⬤ incluye ejemplos relevantes y fragmentos de código
⬤ cubre importantes prácticas de seguridad de datos para desarrolladores.
⬤ No profundiza en OAuth y OpenID Connect
⬤ una visión general de alto nivel puede ser demasiado básica para algunos lectores
⬤ los diagramas pueden no ser muy útiles.
(basado en 6 opiniones de lectores)
Título original:
Identity and Data Security for Web Development: Best Practices
Contenido del libro:
Los desarrolladores, diseñadores, ingenieros y creadores ya no pueden permitirse pasar a otros la responsabilidad de la seguridad de la identidad y los datos. Los desarrolladores web que no entienden cómo ocultar los datos en la transmisión, por ejemplo, pueden abrir fallos de seguridad en un sitio sin darse cuenta. Con esta guía práctica, aprenderá cómo y por qué todos los que trabajan en un sistema deben garantizar la protección de los usuarios y los datos.
Sus autores, Jonathan LeBlanc y Tim Messerschmidt, profundizan en los conceptos, la tecnología y las metodologías de programación necesarias para crear una interfaz segura para los datos y la identidad, sin comprometer la usabilidad. Aprenderá a tapar agujeros en los sistemas existentes, a protegerse contra vectores de ataque viables y a trabajar en entornos que a veces son inseguros por naturaleza.
⬤ Comprender el estado actual de la seguridad web y de las aplicaciones.
⬤ Diseñar el cifrado de contraseñas de seguridad, y combatir los vectores de ataque de contraseñas.
⬤ Crear huellas digitales para identificar usuarios a través de la detección de navegadores, dispositivos y dispositivos emparejados.
⬤ Construir sistemas seguros de transmisión de datos a través de OAuth y OpenID Connect.
⬤ Utilizar métodos alternativos de identificación para un segundo factor de autenticación.
⬤ Fortalezca sus aplicaciones web contra ataques.
⬤ Crear un sistema seguro de transmisión de datos utilizando SSL/TLS, y criptografía síncrona y asíncrona.
Otros datos del libro:
| ISBN: | 9781491937013 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2016 |
| Número de páginas: | 204 |
Compra:
Actualmente disponible, en stock.
