Telaraña enredada

Puntuación:   (4,4 de 5)

Telaraña enredada (Michal Zalewski)

Opiniones de los lectores

Resumen:

El libro «The Tangled Web: A Guide to Securing Modern Web Applications», de Michal Zalewski, está considerado un recurso crucial para desarrolladores web y profesionales de la seguridad. Ofrece una inmersión profunda en la seguridad de los navegadores, las complejidades de las tecnologías web y el contexto histórico de las vulnerabilidades de seguridad. Los críticos elogiaron su accesibilidad, amplios conocimientos y aplicaciones prácticas, aunque recibió críticas por su organización y contenido a veces superficial. Algunos lo consideraron increíblemente valioso para comprender las lagunas de seguridad, mientras que otros opinaron que le faltaba profundidad y coherencia.

Ventajas:

Proporciona una visión profunda de la seguridad de las aplicaciones web y la mecánica de los navegadores.

Desventajas:

Cobertura sistemática de los temas de seguridad de los navegadores.

(basado en 43 opiniones de lectores)

Título original:

Tangled Web

Contenido del libro:

"Cobertura exhaustiva y completa de uno de los mayores expertos en seguridad de navegadores".

--Tavis Ormandy, Google Inc.

Las aplicaciones web modernas se basan en una maraña de tecnologías que se han desarrollado a lo largo del tiempo y luego se han ido uniendo al azar. Cada pieza de la pila de aplicaciones web, desde las peticiones HTTP hasta las secuencias de comandos del navegador, conlleva importantes pero sutiles consecuencias para la seguridad. Para mantener a salvo a los usuarios, es esencial que los desarrolladores naveguen con confianza por este panorama.

En The Tangled Web, Michal Zalewski, uno de los mayores expertos mundiales en seguridad de navegadores, ofrece un relato convincente que explica exactamente cómo funcionan los navegadores y por qué son fundamentalmente inseguros. En lugar de dar consejos simplistas sobre las vulnerabilidades, Zalewski examina todo el modelo de seguridad de los navegadores, revelando los puntos débiles y proporcionando información crucial para reforzar la seguridad de las aplicaciones web. Aprenderá a:

⬤ Realizar tareas comunes pero sorprendentemente complejas como el análisis sintáctico de URL y la limpieza de HTML.

⬤ Utilizar funciones de seguridad modernas como Strict Transport Security, Content Security Policy y Cross-Origin Resource Sharing.

⬤ Aproveche muchas variantes de la política del mismo origen para compartimentar de forma segura aplicaciones web complejas y proteger las credenciales de usuario en caso de errores XSS.

⬤ Construir mashups e incrustar gadgets sin sufrir las consecuencias de la complicada política de navegación por marcos.

⬤ Incrustar o alojar contenido proporcionado por el usuario sin caer en la trampa de la detección de contenido.

Para una consulta rápida, las "Hojas de trucos de ingeniería de seguridad" al final de cada capítulo ofrecen soluciones listas para los problemas con los que es más probable que se encuentre. Con una cobertura que llega hasta las funciones previstas de HTML5, The Tangled Web le ayudará a crear aplicaciones web seguras que resistan el paso del tiempo.

Otros datos del libro:

ISBN:9781593273880
Autor:
Editorial:
Idioma:inglés
Encuadernación:Tapa blanda
Año de publicación:2011
Número de páginas:320

Compra:

Actualmente disponible, en stock.

¡Lo compro!

Otros libros del autor:

Practical Doomsday: Guía práctica del fin del mundo - Practical Doomsday: A User's Guide to the End...
Las catástrofes ocurren, prepárate, así se hace"...
Practical Doomsday: Guía práctica del fin del mundo - Practical Doomsday: A User's Guide to the End of the World
Telaraña enredada - Tangled Web
"Cobertura exhaustiva y completa de uno de los mayores expertos en seguridad de navegadores".--Tavis Ormandy, Google Inc.Las aplicaciones...
Telaraña enredada - Tangled Web

Las obras del autor han sido publicadas por las siguientes editoriales:

© Book1 Group - todos los derechos reservados.
El contenido de este sitio no se puede copiar o usar, ni en parte ni en su totalidad, sin el permiso escrito del propietario.
Última modificación: 2024.11.14 07:32 (GMT)