hola a todos o a nadie depende si me leen o no xD aunque al parecer no mucho, bueno es esta entrada me enfocare en compartir un buen libro titulado Programación Web Segura – Hackeando tu aplicación escrito por Luis Parravicini, la verda que este libro me a inspirado y me a echo recordar a aquellos tiempos en que comense con la seguridad web en la cual muchas beses no se encuentra contendido de calidad en la red y si existe el nivel técnico es demasiado elevado mucha teoría tal como protocolos y eso y poca practica, hace un par de meses digamos ya 6 y algo mas llegue a conocer este libro por la pagina de sec-track como creo que también a ustedes el titulo tan llamativo que los a llevado a leer esta entrada hizo picar el bicho de la curiosidad de querer leerlo bueno yo opte por comprarlo y no me arrepiento de esa pequeña inversión solo $5.99 creo que hice una buena compra
Detallando el porque recomiendo este libro primero porque esta escrito en un lenguaje sencillo fácil de entender sin tanto tecnicismo pero a su vez sin perder la profundidad con la cual llegas a entender realmente lo que se explica, el libro se enfoca principalmente en las buenas practicas al momento de programar dando una visión general indistintamente del lenguaje de programación que se utilice , se enfoca también en la etapa de testing de seguridad de la aplicación, cuenta con un entorno de pruebas escrita en php y sqLite también describe una sección de tools recomendadas para los procesos de testing en general este libro explica de manera sencilla los problemas de seguridad más comunes en las aplicaciones web y sus posibles soluciones llegando a explicar de forma clara los posesos necesarios para poder llegar a lograrlo.
Es mas esta vez e comenzado a darle una segunda lectura ya que estoy comenzando un proyecto para programación seguro y bueno e decidido compartir alguno avances o cosas interesantes que pueda recopilar de este texto.
Para aquellos que lo desean adquirir pueden entrar al sitio web oficial donde se presenta las distintos formatos yo por mi parte opte por la versión en formato epub la cual compre desde LULU que tan solo tuve una inversión mínima de $5.99, aquí dejo el indice de los temas presentado en este fantástico texto.
Introducción
Organización del libro
Aplicación de ejemplo
HTTP
Pedidos/Respuestas
Cookies
Refer
Analizar tráfico
Firebug
TamperIE
WebKit Web Inspector
WebScarab
Fiddler
Wireshark
Proxies HTTP
Fugas de información
Páginas de error
Comentarios
Validaciones
XSS
CSRF
Inyección SQL
Inyección básica
Ejecutar múltiples sentencias
Ataques de segundo orden
Inyección a ciegas
Soluciones
Escapar parámetros
Prepared Statements
ORM
Permisos
Detección automática
Autenticación
Almacenando contraseñas
Criptografía
Casos prácticos
Texto plano
Funciones de hash
Openid
Uso de frameworks
Conclusiones
Les recomiendo que puedan comprar este libro y que disfruten de su contenido tanto como yo y podamos compartir algunas cosas que podamos rescatar del texto.
By Neotrons
Fuente:
http://ktulu.com.ar/books/seguridad-web/
http://www.sec-track.com/category/ebooks
No hay comentarios:
Publicar un comentario