Qualsys y Wiley, liberaron uno se sus famosos libros de la serie "For Dummies" específicamente Web Application Security For Dummies. El libro se puede descargar gratis llenando un formulario en esta dirección.
La verdad es que el libro trata de una forma muy práctica las políticas defensivas necesarias para proteger las aplicaciones web solamente desde un punto de vista del analista de seguridad. Desde otra óptica este libro tiene un gran defecto, y es que utiliza solo la herramienta de Qualsys (QualsysGuard) para efecto de ejemplos y demostraciones que a mi modo personal de ver, si bien no se trata de una mala aplicación de seguridad y escaneo de vulnerabilidades no necesariamente es una de las mejores herramientas para tal efecto, aparte de que tiene un costo que la mayoría de los que leerán este libro no pueden darse el lujo de cubrir.
El libro está enfocado de forma que no influya para nada la plataforma de desarrollo que usted usa, y básicamente se enfoca en herramientas y formas de escaneo de aplicaciones web, así como ya dijimos en el uso de la herramienta de Qualsys, que no es gratis ni de código abierto y lo único que ofrece es un período gratis de prueba de 14 días. Cuando se trata de evitar problemas de seguridad directamente en código, si bien el libro nos refiere a políticas del ciclo de desarrollo para aplicaciones seguras y a sitios relacionados con el tema, no se extiende demasiado en el punto.
De todas formas usted siempre podrá aprender algo interesante, pero si en realidad desea aprender de forma rápida y eficiente acerca de seguridad web y acerca de desarrollo seguro, este libro no es precisamente la mejor forma de hacerlo. Inclusive me parece que tratar este tema con el título que el libro refiere "For Dummies", dejará a muchos principiantes frustados al no conseguir lo que buscan.
Hasta la próxima...
Entradas
No hay comentarios.:
Publicar un comentario