SEGURIDAD EN APLICACIONES WEB JAVA

Renta este libro
Suscripción Mensual
Ver Evaluaciones y Muestra
Datos Técnicos
Autor(es):
ORTEGA CANDEL, José Manuel
Calificación:
Categoría:
JAVA - Lenguaje de programación
Número de edición:
1
Editorial:
Ra-Ma
Paginas:
416
ISBN:
9788499647722
Año de edición:
2018

Déjanos tu comentario

Descripción

Java es uno de los lenguajes de programación más utilizados a nivel empresarial a la hora de desarrollar aplicaciones de gestión con buenos niveles de escalabilidad y disponibilidad. Además de tener sólidos conocimientos en programación orientada a objetos y arquitectura de software, desde el punto de vista de la seguridad, aquellos que buscan desarrollar una carrera profesional con tecnologías open source, es necesario conocer un conjunto de buenas prácticas a la hora de crear aplicaciones web.

El objetivo de este libro es enseñar los principales criterios y buenas prácticas para crear aplicaciones web de forma segura en Java. Además comentaremos los aspectos de seguridad en las diferentes etapas del desarrollo de aplicaciones web en Java, alineadas a las buenas prácticas propuestas por OWASP (Open Web Application Security Project) y en particular el top ten de vulnerabilidades que podemos encontrar en aplicaciones web. Veremos cómo configurar la seguridad de nuestras aplicaciones en los principales servidores de aplicaciones del mercado y detallaremos los pasos a seguir para implementar mecanismos de seguridad con el framework Spring Security, un proyecto de Spring que permite controlar de forma declarativa y totalmente configurable la seguridad
de nuestra aplicación.

Con el objetivo de diseñar y desarrollar aplicaciones en entornos web, y acercar al desarrollador mecanismos de seguridad, para lograr aplicaciones web seguras
utilizando la especificación Java Enterprise Edition (J2EE), conoceremos el uso de librerías y herramientas open source que nos ayudarán a crear aplicaciones y servicios de forma segura, minimizando los riesgos de las aplicaciones antes de subirlas a producción. Se estudiarán los mecanismos de clave publica, privada y firma digital con el objetivo de desarrollar aplicaciones que proporcionen servicios de encriptación, desencriptación, autentificación y comunicación
segura.