Opiniones de los lectores
Resumen:El libro «The Tangled Web: A Guide to Securing Modern Web Applications», de Michal Zalewski, está considerado un recurso crucial para desarrolladores web y profesionales de la seguridad. Ofrece una inmersión profunda en la seguridad de los navegadores, las complejidades de las tecnologías web y el contexto histórico de las vulnerabilidades de seguridad. Los críticos elogiaron su accesibilidad, amplios conocimientos y aplicaciones prácticas, aunque recibió críticas por su organización y contenido a veces superficial. Algunos lo consideraron increíblemente valioso para comprender las lagunas de seguridad, mientras que otros opinaron que le faltaba profundidad y coherencia.
Ventajas:Proporciona una visión profunda de la seguridad de las aplicaciones web y la mecánica de los navegadores.
Desventajas:Cobertura sistemática de los temas de seguridad de los navegadores.
(basado en 43 opiniones de lectores)
Título original:
Tangled Web
Contenido del libro:
"Cobertura exhaustiva y completa de uno de los mayores expertos en seguridad de navegadores".
--Tavis Ormandy, Google Inc.
Las aplicaciones web modernas se basan en una maraña de tecnologías que se han desarrollado a lo largo del tiempo y luego se han ido uniendo al azar. Cada pieza de la pila de aplicaciones web, desde las peticiones HTTP hasta las secuencias de comandos del navegador, conlleva importantes pero sutiles consecuencias para la seguridad. Para mantener a salvo a los usuarios, es esencial que los desarrolladores naveguen con confianza por este panorama.
En The Tangled Web, Michal Zalewski, uno de los mayores expertos mundiales en seguridad de navegadores, ofrece un relato convincente que explica exactamente cómo funcionan los navegadores y por qué son fundamentalmente inseguros. En lugar de dar consejos simplistas sobre las vulnerabilidades, Zalewski examina todo el modelo de seguridad de los navegadores, revelando los puntos débiles y proporcionando información crucial para reforzar la seguridad de las aplicaciones web. Aprenderá a:
⬤ Realizar tareas comunes pero sorprendentemente complejas como el análisis sintáctico de URL y la limpieza de HTML.
⬤ Utilizar funciones de seguridad modernas como Strict Transport Security, Content Security Policy y Cross-Origin Resource Sharing.
⬤ Aproveche muchas variantes de la política del mismo origen para compartimentar de forma segura aplicaciones web complejas y proteger las credenciales de usuario en caso de errores XSS.
⬤ Construir mashups e incrustar gadgets sin sufrir las consecuencias de la complicada política de navegación por marcos.
⬤ Incrustar o alojar contenido proporcionado por el usuario sin caer en la trampa de la detección de contenido.
Para una consulta rápida, las "Hojas de trucos de ingeniería de seguridad" al final de cada capítulo ofrecen soluciones listas para los problemas con los que es más probable que se encuentre. Con una cobertura que llega hasta las funciones previstas de HTML5, The Tangled Web le ayudará a crear aplicaciones web seguras que resistan el paso del tiempo.
Otros datos del libro:
| ISBN: | 9781593273880 |
| Autor: | |
| Editorial: | |
| Idioma: | inglés |
| Encuadernación: | Tapa blanda |
| Año de publicación: | 2011 |
| Número de páginas: | 320 |
Compra:
Actualmente disponible, en stock.
