Java seguro para aplicaciones de desarrollo web

[krlox2010]

Secure Java – For Web Application Development | 4 MB.

La mayoría de los libros de seguridad en Java se centran en la criptografía y control de acceso, pero no de los aspectos clave, tales como las prácticas de codificación, registro y evaluación de aplicaciones web de riesgo. Encapsulando los requisitos de seguridad para el desarrollo web con la plataforma de programación Java, Secure Java: Para desarrollo de aplicaciones web cubre programación segura, la evaluación del riesgo y la amenaza de modelado, que explica cómo integrar estas prácticas en un ciclo de vida del software garantizar el desarrollo.

Desde la fase de evaluación de riesgos para la prueba de la fase de concepto, el libro detalla una aplicación web seguros proceso de desarrollo. Los autores proporcionan orientaciones para la aplicación en profundidad y las mejores prácticas para el control de acceso, criptografía, registro, seguro de codificación y autenticación y autorización en el desarrollo de aplicaciones web. Hablar de las hazañas última aplicación y la vulnerabilidad, que examinan las diversas opciones y mecanismos de protección para proteger las aplicaciones web contra estas amenazas múltiples. El libro está organizado en cuatro secciones:

Proporciona una visión clara de la huella cada vez mayor de aplicaciones web
Explora las bases del desarrollo de aplicaciones web seguras y el proceso de gestión de riesgos
Profundiza en el desarrollo de tácticas de seguridad de aplicaciones web con Java EE
Se ocupa ampliamente de las pruebas de seguridad de aplicaciones web

Esta referencia incluye un completo estudio de caso de una empresa de comercio electrónico se enfrenta desafíos de seguridad de aplicaciones web, así como las técnicas específicas para probar la seguridad de las aplicaciones web. Tras destacar el estado de las herramientas de última generación para pruebas de seguridad de aplicaciones Web, proporciona información valiosa sobre la forma de cumplir con importantes requisitos de cumplimiento de seguridad, incluyendo PCI-DSS, PA-DSS, HIPAA y GLBA. El libro también incluye un apéndice que cubre las directrices de seguridad de la aplicación de las normas de la industria de tarjetas de pago.

FileSoniC

.