Qualsys y Wiley, liberaron uno se sus famosos libros de la serie "For Dummies" específicamente Web Application Security For Dummies. El libro se puede descargar gratis llenando un formulario en esta dirección.
La verdad es que el libro trata de una forma muy práctica las políticas defensivas necesarias para proteger las aplicaciones web solamente desde un punto de vista del analista de seguridad. Desde otra óptica este libro tiene un gran defecto, y es que utiliza solo la herramienta de Qualsys (QualsysGuard) para efecto de ejemplos y demostraciones que a mi modo personal de ver, si bien no se trata de una mala aplicación de seguridad y escaneo de vulnerabilidades no necesariamente es una de las mejores herramientas para tal efecto, aparte de que tiene un costo que la mayoría de los que leerán este libro no pueden darse el lujo de cubrir.
El libro está enfocado de forma que no influya para nada la plataforma de desarrollo que usted usa, y básicamente se enfoca en herramientas y formas de escaneo de aplicaciones web, así como ya dijimos en el uso de la herramienta de Qualsys, que no es gratis ni de código abierto y lo único que ofrece es un período gratis de prueba de 14 días. Cuando se trata de evitar problemas de seguridad directamente en código, si bien el libro nos refiere a políticas del ciclo de desarrollo para aplicaciones seguras y a sitios relacionados con el tema, no se extiende demasiado en el punto.
De todas formas usted siempre podrá aprender algo interesante, pero si en realidad desea aprender de forma rápida y eficiente acerca de seguridad web y acerca de desarrollo seguro, este libro no es precisamente la mejor forma de hacerlo. Inclusive me parece que tratar este tema con el título que el libro refiere "For Dummies", dejará a muchos principiantes frustados al no conseguir lo que buscan.
Hasta la próxima...
Este blog está dirigido a todos los programadores y desarrolladores en general, en él encontrarán consejos útiles en las respectivas áreas del desarrollo de aplicaciones, especialmente de Aplicaciones y Soluciones Web sobre diferentes entornos y plataformas móviles como Windows Phone y Android.
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Es importante cuando se habla de amenazas en aplicaciones web y otras, establecer un sistema de cálculo estándar que permita a los interesad...
-
Si bien las inyecciones LDAP no son muy comunes, pueden ser una de las más peligrosas vulnerabilidades en la web. Para empezar necesitamos...
-
Es un pequeño dolor de cabeza convertir en tiempo real los URLs de una aplicación al formato que actualmente se utiliza para lograr una mayo...
-
Si el video de OWASP del anterior post sobre HSTS (HTTP Strict Transport Security) los dejó con algo de espectativas acerca de la implementa...
-
Como ya es sabido una de las mayores amenazas que rondan las aplicaciones web es el XSS o Cross Site Scripting, y algunas de sus múltiples v...
-
Uno de los errores más comunes de seguridad de los programadores de Asp.NET que utilizan "web forms" en sus aplicaciones, es cree...
-
Volvemos a mencionar en este artículo la importancia del OWASP (Open Web Application Security Project) y en especial esta vez mencionaremos...
-
Una de las amenazas más peligrosas del primer tipo de los OWASP top 10 de 2010, es decir de las amenazas que se refieren a inyecciones de có...
-
Anteriormente hemos mencionado la importancia de la desinfección de parámetros como herramienta fundamental en el combate de las vulnerabi...
-
Es imposible pensar que Google podía faltar a la cita que tiene con todos los programadores a nivel mundial en lo referente a publicar algún...
No hay comentarios.:
Publicar un comentario