Autor Siriwardena, Prabath
|
|
Documentos disponibles escritos por este autor (2)
Hacer una sugerencia Refinar búsqueda
Título : Advanced API Security : OAuth 2.0 and Beyond Tipo de documento: documento electrónico Autores: Siriwardena, Prabath, Autor Mención de edición: 2 ed. Editorial: Berkeley, CA : Apress Fecha de publicación: 2020 Número de páginas: XIX, 449 p. 96 ilustraciones ISBN/ISSN/DL: 978-1-4842-2050-4 Nota general: Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos. Palabras clave: Protección de datos Computadoras Propósitos especiales Compiladores (programas informáticos) Seguridad de datos e información Sistemas de propósito especial y basados en aplicaciones Compiladores e intérpretes Índice Dewey: 005.8 Ciencia de los computadores (Programación, programas de sistemas) Resumen: Prepárese para la próxima ola de desafíos en seguridad empresarial. Aprenda a proteger, monitorear y administrar mejor sus API públicas y privadas. Las API empresariales se han convertido en la forma común de exponer funciones comerciales al mundo exterior. Exponer la funcionalidad es conveniente, pero, por supuesto, conlleva un riesgo de explotación. Este libro le enseña sobre la vinculación de tokens TLS, el acceso administrado por el usuario (UMA) 2.0, el intercambio de recursos entre orígenes (CORS), la autorización incremental, la clave de prueba para el intercambio de códigos (PKCE) y el intercambio de tokens. Benefíciese de las lecciones aprendidas al analizar múltiples ataques que se han producido al explotar vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0. Explore las causas fundamentales y mejore sus prácticas de seguridad para mitigar futuras vulnerabilidades similares. La seguridad debe ser una parte integral de cualquier proyecto de desarrollo. Este libro comparte las mejores prácticas en el diseño de API para una seguridad sólida. La seguridad de las API ha evolucionado desde la primera edición de este libro y el crecimiento de los estándares ha sido exponencial. OAuth 2.0 es el marco más ampliamente adoptado que se utiliza como base para los estándares, y este libro le muestra cómo aplicar OAuth 2.0 a su propia situación para asegurar y proteger las API de su empresa contra explotación y ataques. Usted podrá: Diseñar, desarrollar e implementar API empresariales de forma segura Elegir estándares y protocolos de seguridad que se ajusten a las necesidades comerciales Mitigar los ataques de seguridad al comprender el panorama de amenazas de OAuth 2.0 Federar identidades para expandir las API comerciales más allá del firewall corporativo Proteger los microservicios en el borde asegurando sus API Desarrolle aplicaciones móviles nativas para acceder a las API de forma segura Integre aplicaciones con API SaaS protegidas con OAuth 2.0. Nota de contenido: 1. APIs Rule!.-2. Designing Security for APIs.-3. Securing APIs with Transport Layer Security (TLS).-4. OAuth 2.0 Fundamentals.-5. Edge Security with an API Gateway.-6. OpenID Connect (OIDC).-7. Message Level Security with JSON Web Signature.-8. Message Level Security with JSON Web Encryption.-9. OAuth 2.0 Profiles.-10. Accessing APIs via Native Mobile Apps.-11. OAuth 2.0 Token Binding.-12. Federating Access to APIs.-13. User Managed Access.-14. OAuth 2.0 Security -- 15. Patterns and Practices -- 16: A. The Evolution of Identity Delegation -- 17: B. OAuth 1.0 -- 18: C. How Transport Layer Security Works -- 19: D. UMA Evolution -- 20: E. Base64URL Encoding -- 21: F. Basic/Digest Authentication -- 22: G. OAuth 2.0 MAC Token Profile. En línea: https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i Advanced API Security : OAuth 2.0 and Beyond [documento electrónico] / Siriwardena, Prabath, Autor . - 2 ed. . - Berkeley, CA : Apress, 2020 . - XIX, 449 p. 96 ilustraciones.
ISBN : 978-1-4842-2050-4
Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos.
Palabras clave: Protección de datos Computadoras Propósitos especiales Compiladores (programas informáticos) Seguridad de datos e información Sistemas de propósito especial y basados en aplicaciones Compiladores e intérpretes Índice Dewey: 005.8 Ciencia de los computadores (Programación, programas de sistemas) Resumen: Prepárese para la próxima ola de desafíos en seguridad empresarial. Aprenda a proteger, monitorear y administrar mejor sus API públicas y privadas. Las API empresariales se han convertido en la forma común de exponer funciones comerciales al mundo exterior. Exponer la funcionalidad es conveniente, pero, por supuesto, conlleva un riesgo de explotación. Este libro le enseña sobre la vinculación de tokens TLS, el acceso administrado por el usuario (UMA) 2.0, el intercambio de recursos entre orígenes (CORS), la autorización incremental, la clave de prueba para el intercambio de códigos (PKCE) y el intercambio de tokens. Benefíciese de las lecciones aprendidas al analizar múltiples ataques que se han producido al explotar vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0. Explore las causas fundamentales y mejore sus prácticas de seguridad para mitigar futuras vulnerabilidades similares. La seguridad debe ser una parte integral de cualquier proyecto de desarrollo. Este libro comparte las mejores prácticas en el diseño de API para una seguridad sólida. La seguridad de las API ha evolucionado desde la primera edición de este libro y el crecimiento de los estándares ha sido exponencial. OAuth 2.0 es el marco más ampliamente adoptado que se utiliza como base para los estándares, y este libro le muestra cómo aplicar OAuth 2.0 a su propia situación para asegurar y proteger las API de su empresa contra explotación y ataques. Usted podrá: Diseñar, desarrollar e implementar API empresariales de forma segura Elegir estándares y protocolos de seguridad que se ajusten a las necesidades comerciales Mitigar los ataques de seguridad al comprender el panorama de amenazas de OAuth 2.0 Federar identidades para expandir las API comerciales más allá del firewall corporativo Proteger los microservicios en el borde asegurando sus API Desarrolle aplicaciones móviles nativas para acceder a las API de forma segura Integre aplicaciones con API SaaS protegidas con OAuth 2.0. Nota de contenido: 1. APIs Rule!.-2. Designing Security for APIs.-3. Securing APIs with Transport Layer Security (TLS).-4. OAuth 2.0 Fundamentals.-5. Edge Security with an API Gateway.-6. OpenID Connect (OIDC).-7. Message Level Security with JSON Web Signature.-8. Message Level Security with JSON Web Encryption.-9. OAuth 2.0 Profiles.-10. Accessing APIs via Native Mobile Apps.-11. OAuth 2.0 Token Binding.-12. Federating Access to APIs.-13. User Managed Access.-14. OAuth 2.0 Security -- 15. Patterns and Practices -- 16: A. The Evolution of Identity Delegation -- 17: B. OAuth 1.0 -- 18: C. How Transport Layer Security Works -- 19: D. UMA Evolution -- 20: E. Base64URL Encoding -- 21: F. Basic/Digest Authentication -- 22: G. OAuth 2.0 MAC Token Profile. En línea: https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i
Título : Microservices for the Enterprise : Designing, Developing, and Deploying Tipo de documento: documento electrónico Autores: Indrasiri, Kasun, Autor ; Siriwardena, Prabath, Autor Mención de edición: 1 ed. Editorial: Berkeley, CA : Apress Fecha de publicación: 2018 Número de páginas: XIX, 422 p. 134 ilustraciones ISBN/ISSN/DL: 978-1-4842-3858-5 Nota general: Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos. Palabras clave: Java (lenguaje de programa informático) Java Índice Dewey: 005.133 Lenguajes de propósito general Resumen: Comprenda los desafíos y soluciones clave relacionados con la creación de microservicios en el entorno de aplicaciones empresariales. Este libro proporciona una comprensión integral de los principios arquitectónicos de los microservicios y cómo utilizarlos en escenarios del mundo real. Se presentan los desafíos arquitectónicos que utilizan microservicios con integración de servicios y administración de API y aprenderá cómo eliminar el uso de productos de integración centralizados, como el bus de servicios empresariales (ESB), mediante el uso de microservicios compuestos/de integración. Los conceptos del libro están respaldados por casos de uso y se pone énfasis en la realidad de que la mayoría de ustedes están implementando en un entorno "brownfield" en el que deben implementar microservicios junto con aplicaciones heredadas con una interrupción mínima para su negocio. Microservicios para empresas cubre técnicas de vanguardia en torno a la mensajería de microservicios, el desarrollo y descripción de servicios, el descubrimiento de servicios, la gobernanza y las tecnologías de gestión de datos y lo guía a través del proceso de diseño de microservicios. También se incluye la importancia de organizar los servicios como núcleo versus atómico, compuesto versus integración y API versus borde, y cómo dicha organización ayuda a eliminar el uso de un ESB central y exponer los servicios a través de una puerta de enlace API. Lo que aprenderá: Diseñar y desarrollar arquitecturas de microservicios con confianza Poner en práctica las técnicas más modernas en torno a las tecnologías de mensajería Aplicar el patrón Service Mesh para superar los desafíos de comunicación entre servicios Aplicar patrones de seguridad de microservicios probados en batalla para abordar escenarios del mundo real Manejar API gestión, gestión descentralizada de datos y observabilidad. Nota de contenido: 1. The Case for Microservices -- 2. Designing Microservices -- 3. Inter-service Communication -- 4. Developing Services -- 5. Data Management -- 6. Microservices Governance -- 7. Integrating Microservices -- 8. Deploying and Running Microservices -- 9. Service Mesh -- 10. APIs, Events, and Stream -- 11. Microservices Security Fundamentals.-12. Securing Microservices -- 13. Observability. En línea: https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i Microservices for the Enterprise : Designing, Developing, and Deploying [documento electrónico] / Indrasiri, Kasun, Autor ; Siriwardena, Prabath, Autor . - 1 ed. . - Berkeley, CA : Apress, 2018 . - XIX, 422 p. 134 ilustraciones.
ISBN : 978-1-4842-3858-5
Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos.
Palabras clave: Java (lenguaje de programa informático) Java Índice Dewey: 005.133 Lenguajes de propósito general Resumen: Comprenda los desafíos y soluciones clave relacionados con la creación de microservicios en el entorno de aplicaciones empresariales. Este libro proporciona una comprensión integral de los principios arquitectónicos de los microservicios y cómo utilizarlos en escenarios del mundo real. Se presentan los desafíos arquitectónicos que utilizan microservicios con integración de servicios y administración de API y aprenderá cómo eliminar el uso de productos de integración centralizados, como el bus de servicios empresariales (ESB), mediante el uso de microservicios compuestos/de integración. Los conceptos del libro están respaldados por casos de uso y se pone énfasis en la realidad de que la mayoría de ustedes están implementando en un entorno "brownfield" en el que deben implementar microservicios junto con aplicaciones heredadas con una interrupción mínima para su negocio. Microservicios para empresas cubre técnicas de vanguardia en torno a la mensajería de microservicios, el desarrollo y descripción de servicios, el descubrimiento de servicios, la gobernanza y las tecnologías de gestión de datos y lo guía a través del proceso de diseño de microservicios. También se incluye la importancia de organizar los servicios como núcleo versus atómico, compuesto versus integración y API versus borde, y cómo dicha organización ayuda a eliminar el uso de un ESB central y exponer los servicios a través de una puerta de enlace API. Lo que aprenderá: Diseñar y desarrollar arquitecturas de microservicios con confianza Poner en práctica las técnicas más modernas en torno a las tecnologías de mensajería Aplicar el patrón Service Mesh para superar los desafíos de comunicación entre servicios Aplicar patrones de seguridad de microservicios probados en batalla para abordar escenarios del mundo real Manejar API gestión, gestión descentralizada de datos y observabilidad. Nota de contenido: 1. The Case for Microservices -- 2. Designing Microservices -- 3. Inter-service Communication -- 4. Developing Services -- 5. Data Management -- 6. Microservices Governance -- 7. Integrating Microservices -- 8. Deploying and Running Microservices -- 9. Service Mesh -- 10. APIs, Events, and Stream -- 11. Microservices Security Fundamentals.-12. Securing Microservices -- 13. Observability. En línea: https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] Link: https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i
