Seguridad en Java

Opiniones de los lectores

En general, el libro ha sido bien recibido por su exhaustiva cobertura de los temas de seguridad de Java y las claras explicaciones de un autor experimentado. Sin embargo, muchos críticos señalan que su contenido está anticuado, en concreto no cubre las actualizaciones posteriores a JDK 1.4, y expresan su deseo de contar con más ejemplos prácticos y actualizaciones relacionadas con tecnologías modernas como la computación en nube.

⬤ Explicaciones bien estructuradas y claras
⬤ introducción exhaustiva a la seguridad en Java
⬤ cubre varios aspectos incluyendo criptografía, JAAS y el Gestor de Seguridad
⬤ valioso tanto para programadores Java como para otros profesionales de TI
⬤ escrito por un experto con experiencia.

⬤ El contenido es anticuado (más de 13 años) y no incluye actualizaciones para JDK
⬤ 4 y superiores
⬤ carece de profundidad en criptografía y ejemplos del mundo real
⬤ algunos ejemplos utilizan APIs obsoletas
⬤ necesita revisión para reflejar tecnologías recientes como la computación en nube.

(basado en 13 opiniones de lectores)

Título original:

Java Security

Contenido del libro:

Una de las afirmaciones más llamativas de Java es que proporciona un entorno de programación seguro. Sin embargo, a pesar de las interminables discusiones, pocas personas entienden exactamente lo que Java afirma y cómo respalda esas afirmaciones. Si es usted desarrollador, administrador de redes o cualquier otra persona que deba comprender o trabajar con los mecanismos de seguridad de Java, Java Security es la exploración en profundidad que necesita.

Java Security, 2ª edición, se centra en las características básicas de la plataforma Java que proporcionan seguridad -el cargador de clases, el verificador de código de bytes y el gestor de seguridad- y en las recientes incorporaciones a Java que mejoran este modelo de seguridad: firmas digitales, proveedores de seguridad y el controlador de acceso. El libro cubre el modelo de seguridad de Java 2, Versión 1. 3, que es significativamente diferente del de Java 1. 1. Cubre ampliamente las dos nuevas e importantes API de seguridad: JAAS (Java Authentication and Authorization Service) y JSSE (Java Secure Sockets Extension). Java Security, 2ª edición, le proporcionará una clara comprensión de la arquitectura del modelo de seguridad de Java y de cómo utilizar dicho modelo tanto en la programación como en la administración.

El libro está dirigido principalmente a programadores que deseen escribir aplicaciones Java seguras. Sin embargo, también es un excelente recurso para los administradores de sistemas y redes que estén interesados en la seguridad de Java, en particular aquellos que estén interesados en evaluar el riesgo de usar Java y necesiten entender cómo funciona el modelo de seguridad para evaluar si Java satisface o no sus necesidades de seguridad.