TY - BOOK AU - Ortega Candel,José Manuel TI - Seguridad en aplicaciones Web Java SN - 9788499647326 PY - 2018/// CY - Madrid PB - Ra-Ma KW - Seguridad informática KW - Java (Lenguaje de programación) N2 - Java es uno de los lenguajes de programación más utilizados a nivel empresarial a la hora de desarrollar aplicaciones de gestión con buenos niveles de escalabilidad y disponibilidad. Además de tener sólidos conocimientos en programación orientada a objetos y arquitectura de software, desde el punto de vista de la seguridad, aquellos que buscan desarrollar una carrera profesional con tecnologías open source, es necesario conocer un conjunto de buenas prácticas a la hora de crear aplicaciones web. El objetivo de este libro es enseñar los principales criterios y buenas prácticas para crear aplicaciones web de forma segura en Java. Además comentaremos los aspectos de seguridad en las diferentes etapas del desarrollo de aplicaciones web en Java, alineadas a las buenas prácticas propuestas por OWASP (OpenWeb Application Security Project) y en particular el top ten de vulnerabilidades que podemos encontrar en aplicaciones web. Veremos cómo configurar la seguridad de nuestras aplicaciones en los principales servidores de aplicaciones del mercado y detallaremos los pasos a seguir para implementar mecanismos de seguridad con el framework Spring Security, un proyecto de Spring que permite controlar de forma declarativa y totalmente configurable la seguridad de nuestra aplicación. Con el objetivo de diseñar y desarrollar aplicaciones en entornos web, y acercar al desarrollador mecanismos de seguridad, para lograr aplicaciones web seguras utilizando la especificación Java Enterprise Edition (J2EE), conoceremos el uso de librerías y herramientas open source que nos ayudarán a crear aplicaciones y servicios de forma segura, minimizando los riesgos de las aplicaciones antes de subirlas a producción. Se estudiarán los mecanismos de clave publica, privaday firma digital con el objetivo de desarrollar aplicaciones que proporcionen servicios de encriptación, desencriptación, autentificación y comunicación segura ER -