Descripción
Las API empresariales se han convertido en la forma común de exponer funciones comerciales al mundo exterior. Exponer la funcionalidad es conveniente, pero, por supuesto, conlleva un riesgo de explotación. Este libro le enseña sobre TLS Token Binding, User Managed Access (UMA) 2.0, Cross Origin Resource Sharing (CORS), Autorización Incremental, Proof Key for Code Exchange (PKCE) y Token Exchange. Benefíciese de las lecciones aprendidas del análisis de múltiples ataques que han tenido lugar al explotar vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0. Explore las causas fundamentales y mejore sus prácticas de seguridad para mitigar futuras explotaciones similares.
La seguridad debe ser una parte integral de cualquier proyecto de desarrollo. Este libro comparte las mejores prácticas en el diseño de API para una seguridad sólida como una roca. La seguridad de las API ha evolucionado desde la primera edición de este libro, y el crecimiento de los estándares ha sido exponencial. OAuth 2.0 es el marco más ampliamente adoptado que se utiliza como base para los estándares, y este libro le muestra cómo aplicar OAuth 2.0 a su propia situación para asegurar y proteger sus API empresariales de la explotación y el ataque. Lo que aprenderá
- Diseñar, desarrollar e implementar de forma segura API empresariales
- Elegir estándares y protocolos de seguridad que se ajusten a las necesidades del negocio
- Mitigar exploits de seguridad al comprender el panorama de amenazas de OAuth 2.0
- Federar identidades para expandir las API de negocios más allá del firewall corporativo
- Proteger microservicios en el límite asegurando sus API
- Desarrollar aplicaciones móviles nativas para acceder de forma segura a las API
- Integrar aplicaciones con API SaaS protegidas con OAuth 2.0
A quién va dirigido este libro Arquitectos de seguridad empresarial interesados en las mejores prácticas de diseño de API. El libro también está dirigido a desarrolladores que construyen API empresariales y se integran con aplicaciones internas y externas.
Autor: Prabath Siriwardena
Editorial: Apress
Publicado: 17/12/2019
Páginas: 449
Tipo de encuadernación: Tapa blanda
Peso: 1.79 libras
Tamaño: 10.00h x 7.00w x 0.95d
ISBN13: 9781484220498
ISBN10: 1484220498
Categorías BISAC:
- Computación | Programación | Orientada a Objetos
- Computación | Desarrollo e ingeniería de software | Análisis y diseño de sistemas
- Computación | Ciencias de la Computación
Sobre el autor
Prabath Siriwardena es un evangelista de la identidad, autor, blogger y vicepresidente de Gestión de Identidad y Seguridad en WSO2. Tiene más de 11 años de experiencia en la industria en el diseño y la construcción de infraestructura crítica de gestión de identidad y acceso (IAM) para empresas globales, incluidas muchas empresas de Fortune 100/500. Como evangelista tecnológico, Prabath ha publicado cinco libros. Escribe sobre diversos temas, desde blockchain, PSD2, GDPR e IAM hasta seguridad de microservicios. También tiene un canal de YouTube. Prabath ha hablado en muchas conferencias, incluidas RSAConference, Identiverse, European Identity Conference, Consumer Identity World USA, API World, API Strategy and Practice Con, QCon, OSCON y WSO2Con. Ha viajado por el mundo realizando talleres y reuniones para evangelizar las comunidades IAM. Es el fundador del Silicon Valley IAM User Group, que es la reunión de IAM más grande del Área de la Bahía de San Francisco.