Descripción
Los ciberataques son cada vez más comunes y el Open Web Application Security Project (OWASP) estima que el 94% de los sitios tienen fallas solo en su control de acceso. Los ataques evolucionan para eludir las nuevas defensas, y las defensas deben evolucionar para seguir siendo efectivas. Los desarrolladores necesitan comprender los fundamentos de los ataques y las defensas para comprender las nuevas técnicas a medida que estén disponibles. Este libro le enseña cómo escribir aplicaciones web seguras.
El enfoque es resaltar cómo los hackers atacan las aplicaciones junto con un amplio arsenal de defensas. Esto le permitirá elegir las técnicas adecuadas para cerrar las vulnerabilidades sin dejar de proporcionar a los usuarios la funcionalidad que necesitan.
Un marco para decidir qué debe protegerse y con qué fuerza Configuración de servicios como bases de datos y servidores web Uso seguro de métodos HTTP como GET, POST, etc., cookies y uso de HTTPS APIs REST seguras Ataques y defensas del lado del servidor como inyección y cross-site scripting Ataques y defensas del lado del cliente como falsificación de solicitudes entre sitios Técnicas de seguridad como CORS, CSP Gestión de contraseñas, autenticación y autorización, incluido OAuth2 Mejores prácticas para operaciones peligrosas como el cambio y el restablecimiento de contraseñas Uso de componentes de terceros y seguridad de la cadena de suministro (Git, CI/CD, etc.)
Lo que aprenderás
Autor: Matthew Baker
Editorial: Apress
Publicado: 29/10/2022
Páginas: 462
Tipo de encuadernación: Tapa blanda
Peso: 1.49lbs
Tamaño: 9.21h x 6.14w x 0.98d
ISBN13: 9781484285954
ISBN10: 1484285956
Categorías BISAC:
- Informática | Internet | Programación Web
- Informática | Lenguajes | Python
El enfoque es resaltar cómo los hackers atacan las aplicaciones junto con un amplio arsenal de defensas. Esto le permitirá elegir las técnicas adecuadas para cerrar las vulnerabilidades sin dejar de proporcionar a los usuarios la funcionalidad que necesitan.
Los temas cubiertos incluyen:
Lo que aprenderás
- Revisar las defensas que se pueden usar para prevenir ataques
- Modelar riesgos para comprender mejor qué defender y cómo
- Elegir técnicas apropiadas para defenderse de los ataques
- Implementar defensas en aplicaciones Python/Django
- Desarrolladores que ya saben cómo crear aplicaciones web pero necesitan saber más sobre seguridad
- Ingenieros de software no profesionales, como científicos, que deben desarrollar herramientas web y quieren poner sus algoritmos a disposición de una audiencia más amplia.
- Ingenieros y gerentes que son responsables de la política de seguridad técnica de su producto/empresa
Autor: Matthew Baker
Editorial: Apress
Publicado: 29/10/2022
Páginas: 462
Tipo de encuadernación: Tapa blanda
Peso: 1.49lbs
Tamaño: 9.21h x 6.14w x 0.98d
ISBN13: 9781484285954
ISBN10: 1484285956
Categorías BISAC:
- Informática | Internet | Programación Web
- Informática | Lenguajes | Python
Acerca del autor
Matthew Baker es el Jefe de Software Científico y Gestión de Datos en ETH Zurich, la principal universidad de ciencia y tecnología de Suiza. Dirige un equipo de ingenieros que desarrollan software personalizado para apoyar proyectos de investigación STEM, y también imparte cursos cortos de ciencias de la computación. Con más de 25 años de experiencia en el desarrollo de software, ha trabajado como desarrollador, administrador de sistemas, gerente de proyectos y consultor en varios sectores, desde la banca y los seguros, la ciencia y la ingeniería, hasta la inteligencia militar.