Opiniones de los lectores
Resumen:El libro ofrece un enfoque práctico de la seguridad de las aplicaciones web, en particular para los desarrolladores que dominan los lenguajes modernos JavaScript/Node.js. Aunque es elogiado por ser accesible y útil como referencia, muchas críticas indican que carece de profundidad y amplitud a la hora de abordar vulnerabilidades específicas. Los críticos mencionan una cobertura superficial y la ausencia de ejemplos prácticos que ayudarían a aplicar los conceptos de forma efectiva.
Ventajas:⬤ Práctico y práctico con muchos fragmentos de código
⬤ Estilo de escritura atractivo y fácil de entender
⬤ Bueno para principiantes y aquellos en transición a roles de seguridad
⬤ Útil como referencia para repasar temas específicos
⬤ Centrado en JavaScript/Node.js moderno permite menos problemas de cambio de contexto.
⬤ Contiene errores gramaticales y de ortografía
⬤ Algunos afirman que duplica la información en exceso
⬤ La fuerte dependencia de Node.js puede limitar la aplicabilidad para aquellos que utilizan diferentes pilas de tecnología.
(basado en 16 opiniones de lectores)
Título original:
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Contenido del libro:
Aunque existen muchos recursos disponibles para la seguridad de redes y TI, hasta ahora se carecía de conocimientos detallados sobre la seguridad de las aplicaciones web modernas. Esta guía práctica proporciona conceptos de seguridad tanto ofensivos como defensivos que los ingenieros de software pueden aprender y aplicar fácilmente.
Andrew Hoffman, ingeniero de seguridad senior de Salesforce, presenta los tres pilares de la seguridad de las aplicaciones Web: reconocimiento, ataque y defensa. Aprenderá métodos para investigar y analizar eficazmente las aplicaciones Web modernas, incluidas aquellas a las que no tiene acceso directo. También aprenderá a entrar en las aplicaciones web utilizando las últimas técnicas de hacking. Por último, aprenderá a desarrollar mitigaciones para utilizarlas en sus propias aplicaciones web con el fin de protegerse de los hackers.
⬤ Explore las vulnerabilidades comunes que plagan las aplicaciones web de hoy en día.
⬤ Aprenda técnicas esenciales de hacking que los atacantes utilizan para explotar aplicaciones.
⬤ Mapear y documentar aplicaciones web para las que no tiene acceso directo.
⬤ Desarrollar e implementar exploits personalizados que pueden eludir las defensas comunes.
⬤ Desarrollar e implementar mitigaciones para proteger sus aplicaciones contra los hackers.
⬤ Integrar las mejores prácticas de codificación segura en su ciclo de vida de desarrollo.
⬤ Obtener consejos prácticos para ayudarle a mejorar la seguridad general de sus aplicaciones web.
Otros datos del libro:
| ISBN: | 9781492053118 |
| Autor: | |
| Editorial: | |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2020 |
| Número de páginas: | 450 |
Compra:
Actualmente disponible, en stock.
