Puntuación:
El libro ofrece una visión moderna y completa de la seguridad de las aplicaciones web, por lo que resulta adecuado tanto para profesionales de la seguridad como para desarrolladores web. Incluye consejos prácticos e ilustraciones visuales para mejorar la comprensión, ayudando a cubrir lagunas de conocimiento.
Ventajas:⬤ Ofrece una perspectiva moderna de la seguridad de las aplicaciones web
⬤ incluye bellas ilustraciones y ejemplos prácticos
⬤ ayuda a llenar lagunas de conocimiento
⬤ estilo accesible
⬤ sólida visión general de los conceptos esenciales de seguridad
⬤ agradable de leer.
Ninguno mencionado específicamente en las reseñas.
(basado en 4 opiniones de lectores)
Grokking Web Application Security
Cuando se lanza una aplicación en la web, todos los hackers del mundo tienen acceso a ella. ¿Está seguro de que sus aplicaciones web pueden hacer frente a los ataques más sofisticados?
Grokking Web Application Security es una guía brillantemente ilustrada y claramente escrita que ofrece una cobertura detallada sobre:
⬤ Cómo funciona el modelo de seguridad del navegador, incluyendo sandboxing, la política del mismo origen y métodos para proteger las cookies.
⬤ Seguridad de servidores web con validación de entrada, escape de salida y defensa en profundidad.
⬤ Un proceso de desarrollo que previene errores de seguridad.
⬤ Protegerse de vulnerabilidades del navegador como cross-site scripting, cross-site request forgery y clickjacking.
⬤ Vulnerabilidades de red como ataques man-in-the-middle, SSL-stripping, y DNS poisoning.
⬤ Prevención de las vulnerabilidades de autenticación que permiten la fuerza bruta de credenciales mediante el uso de inicio de sesión único o autenticación multifactor.
⬤ Vulnerabilidades de autorización como el control de acceso roto y el robo de sesión.
⬤ Cómo utilizar el cifrado en aplicaciones web.
⬤ Ataques de inyección, ejecución de comandos y ejecución remota de código.
⬤ Cargas maliciosas que pueden ser usadas para atacar parsers XML, y funciones de carga de archivos.
Grokking Web Application Security le enseña a crear aplicaciones web preparadas y resistentes a cualquier ataque. Se centra en lo que el programador en activo necesita saber sobre seguridad web, y está totalmente ilustrado con ejemplos concretos y consejos esenciales extraídos de la dilatada carrera del autor, Malcolm McDonald. Aprenderá qué motiva a los piratas informáticos a piratear un sitio, descubrirá las últimas herramientas para identificar problemas de seguridad y establecerá un ciclo de vida de desarrollo que detecte los problemas de seguridad en una fase temprana. Léalo de principio a fin para obtener una visión completa de la seguridad en la Web, y utilícelo como referencia siempre que necesite abordar una vulnerabilidad específica.
La compra del libro impreso incluye un libro electrónico gratuito en formato PDF y ePub de Manning Publications.
Acerca de la tecnología
La seguridad es vital para cualquier aplicación, ¡especialmente las desplegadas en la Web! Internet está lleno de scripts, bots y hackers que aprovecharán cualquier oportunidad para atacar, descifrar y piratear su sitio para sus propios fines. No importa con qué parte de una aplicación web trabajes: las vulnerabilidades de seguridad pueden encontrarse tanto en los frontends como en los backends. Por suerte, esta completa guía contiene consejos prácticos que mantendrán tus aplicaciones web a salvo.
Acerca del libro
Grokking Web Application Security le enseña todo lo que necesita saber para proteger sus aplicaciones web en el navegador, en el servidor e incluso a nivel de código. El libro es perfecto tanto para principiantes como para expertos. Está escrito para ser independiente del lenguaje, con consejos y perspectivas sobre vulnerabilidades que funcionarán con cualquier pila.
Comenzará con los fundamentos de la seguridad web y, a continuación, se sumergirá en docenas de recomendaciones prácticas de seguridad para vulnerabilidades comunes y no tan comunes, desde inyecciones SQL hasta ataques de inclusión de secuencias de comandos en sitios cruzados. Explore las crecientes amenazas modernas, como los ataques a la cadena de suministro y los ataques a las API, aprenda sobre criptografía y cómo se aplica a la Web, y descubra cómo recoger los pedazos después de que un hacker haya conseguido entrar en su aplicación.
Acerca del lector
Para desarrolladores web junior que conocen los fundamentos de la programación web, o desarrolladores más experimentados que buscan consejos concretos para resolver vulnerabilidades.
Sobre el autor
Malcolm McDonald es el creador de hacksplaining.com, una solución de formación en seguridad completa e interactiva que ayuda a los desarrolladores web en activo a poner al día sus conocimientos sobre seguridad. Es ingeniero de seguridad con 20 años de experiencia en banca de inversión, empresas emergentes y PayPal. A lo largo de su carrera ha formado personalmente a miles de desarrolladores en seguridad web.
| ISBN: | 9781633438262 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2024 |
| Número de páginas: | 336 |
Actualmente disponible, en stock.
© Book1 Group - todos los derechos reservados.
El contenido de este sitio no se puede copiar o usar, ni en parte ni en su totalidad, sin el permiso escrito del propietario.
Última modificación: 2024.11.14 07:32 (GMT)