| TÃtulo : |
Advanced ASP.NET Core 3 Security : Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website |
| Tipo de documento: |
documento electrónico |
| Autores: |
Norberg, Scott, |
| Mención de edición: |
1 ed. |
| Editorial: |
Berkeley, CA : Apress |
| Fecha de publicación: |
2020 |
| Número de páginas: |
XX, 405 p. 30 ilustraciones |
| ISBN/ISSN/DL: |
978-1-4842-6014-2 |
| Nota general: |
Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos. |
| Idioma : |
Inglés (eng) |
| Palabras clave: |
programas de microsoft NET Framework microsoft Protección de datos microsoft Seguridad de datos e información |
| Clasificación: |
5.268 |
| Resumen: |
Incorpore las mejores prácticas de seguridad en ASP.NET Core. Este libro cubre las caracterÃsticas relacionadas con la seguridad disponibles dentro del marco, explica dónde estas caracterÃsticas pueden fallar y profundiza en temas de seguridad que rara vez se tratan en otros lugares. Prepárese para profundizar en el código fuente de ASP.NET Core 3.1, aclarando cómo funcionan determinadas caracterÃsticas y abordando cómo solucionar problemas. Para casos de uso sencillos, el marco ASP.NET Core hace un buen trabajo al evitar que ocurran ciertos tipos de ataques. Pero para algunos tipos de ataques, o situaciones que no son sencillas, hay muy poca orientación disponible sobre cómo implementar soluciones de forma segura. Y lo que es peor, hay muchos malos consejos en lÃnea sobre cómo implementar la funcionalidad, ya sea cifrando parámetros codificados de manera insegura que deben generarse en tiempo de ejecución, o artÃculos que abogan por ciertas soluciones que son vulnerables a ataques de inyección obvios. Aún más preocupantes son las funciones de ASP.NET Core que no son tan seguras como deberÃan ser de forma predeterminada. Advanced ASP.NET Core 3 Security está diseñado para capacitar a los desarrolladores para evitar estos problemas. A diferencia de la gran mayorÃa de libros de seguridad dirigidos a administradores de redes, administradores de sistemas o gerentes, este libro está dirigido especÃficamente a desarrolladores de ASP.NET. El autor Scott Norberg comienza enseñando a los desarrolladores cómo funciona ASP.NET Core entre bastidores accediendo directamente al código fuente del marco. Luego habla de cómo se realizan varios ataques utilizando las mismas herramientas que los probadores de penetración usarÃan para hackear una aplicación. Muestra a los desarrolladores cómo prevenir estos ataques. Finalmente, cubre los conceptos que los desarrolladores necesitan saber para realizar algunas pruebas por su cuenta, sin la ayuda de un profesional de seguridad. Lo que aprenderá Discernir qué ataques son fáciles de prevenir y cuáles son más desafiantes en el marco Profundizar en el código fuente de ASP.NET Core 3.1 para comprender cómo funcionan los servicios de seguridad Establecer una base para comprender cómo diseñar software más seguro Aplicar correctamente la criptografÃa en desarrollo de software Profundice en los conceptos de seguridad web Valide las entradas de una manera que permita el tráfico legÃtimo pero bloquee el tráfico malicioso Comprender las consultas parametrizadas y por qué son tan importantes para ASP.NET Core Solucionar problemas en una solución bien implementada Saber cómo funcionan las nuevas El sistema de registro en ASP.NET Core no satisface las necesidades de seguridad. Incorpore la seguridad en su proceso de desarrollo de software. Este libro está dirigido a desarrolladores de software que tienen experiencia en la creación de sitios web en ASP.NET y desean saber cómo proteger sus sitios web contra piratas informáticos y profesionales de seguridad que trabajar con un equipo de desarrollo que utilice ASP.NET Core. Se supone un conocimiento básico de tecnologÃas web como HTML, JavaScript y CSS, asà como conocimiento de cómo crear un sitio web y cómo leer y escribir C#. No necesita conocimientos de conceptos de seguridad, ni siquiera aquellos que suelen tratarse en la documentación de ASP.NET Core.Scott Norberg es un especialista en seguridad web que actualmente reside en el área de Seattle, Washington. Tiene casi 15 años de experiencia en la entrega exitosa de productos de software en una amplia gama de funciones. Como consultor de seguridad, tiene experiencia con muchas herramientas y técnicas de prueba, incluidas pruebas dinámicas (DAST) y estáticas (SAST), asà como pruebas manuales y revisión de código fuente. Además de los muchos sitios web que ha diseñado y creado con varias versiones de ASP.NET, ha realizado evaluaciones de seguridad para muchos más. Si bien su lenguaje preferido es C#, también ha creado sitios web, componentes y otras herramientas en F#, VB.NET, Python, R, Java y Pascal. Posee varias certificaciones, incluidas las de Especialista en tecnologÃa certificado de Microsoft (MCTS), certificaciones para ASP.NET y SQL Server, y una certificación de Profesional certificado en seguridad de sistemas de información (CISSP). También tiene un MBA de la Universidad de Indiana. |
| Nota de contenido: |
Chapter 1: Introducing ASP.NET Core -- Chapter 2: General Security Concepts -- Chapter 3: Cryptography -- Chapter 4: Web Security Concepts -- Chapter 5: Understanding Common Attacks -- Chapter 6: Processing User Input -- Chapter 7: Authentication and Authorization -- Chapter 8: Data Access and Storage. - Chapter 9: Logging and Error Handling -- Chapter 10: Setup and Configuration -- Chapter 11: Secure Application Life Cycle Management. |
| Tipo de medio : |
Computadora |
| Summary : |
Incorporate security best practices into ASP.NET Core. This book covers security-related features available within the framework, explains where these feature may fall short, and delves into security topics rarely covered elsewhere. Get ready to dive deep into ASP.NET Core 3.1 source code, clarifying how particular features work and addressing how to fix problems. For straightforward use cases, the ASP.NET Core framework does a good job in preventing certain types of attacks from happening. But for some types of attacks, or situations that are not straightforward, there is very little guidance available on how to safely implement solutions. And worse, there is a lot of bad advice online on how to implement functionality, be it encrypting unsafely hard-coded parameters that need to be generated at runtime, or articles which advocate for certain solutions that are vulnerable to obvious injection attacks. Even more concerning is the functions in ASP.NET Core that arenot as secure as they should be by default. Advanced ASP.NET Core 3 Security is designed to train developers to avoid these problems. Unlike the vast majority of security books that are targeted to network administrators, system administrators, or managers, this book is targeted specifically to ASP.NET developers. Author Scott Norberg begins by teaching developers how ASP.NET Core works behind the scenes by going directly into the framework's source code. Then he talks about how various attacks are performed using the very tools that penetration testers would use to hack into an application. He shows developers how to prevent these attacks. Finally, he covers the concepts developers need to know to do some testing on their own, without the help of a security professional. What You Will Learn Discern which attacks are easy to prevent, and which are more challenging, in the framework Dig into ASP.NET Core 3.1 sourcecode to understand how the security services work Establish a baseline for understanding how to design more secure software Properly apply cryptography in software development Take a deep dive into web security concepts Validate input in a way that allows legitimate traffic but blocks malicious traffic Understand parameterized queries and why they are so important to ASP.NET Core Fix issues in a well-implemented solution Know how the new logging system in ASP.NET Core falls short of security needs Incorporate security into your software development process This book is for software developers who have experience creating websites in ASP.NET and want to know how to make their websites secure from hackers and security professionals who work with a development team that uses ASP.NET Core. A basic understanding of web technologies such as HTML, JavaScript, and CSS is assumed, as is knowledge of how to create a website, and how to read and write C#. You do not need knowledge of security concepts, even those that are often covered in ASP.NET Core documentation. Scott Norberg is a web security specialist currently based in the Seattle, Washington area. He has almost 15 years of experience successfully delivering software products in a wide range of roles. As a security consultant, he has experience with many testing tools and techniques, including Dynamic (DAST) and Static (SAST) testing, as well as manual testing and reviewing source code. Along with the many websites he has designed and built with various versions of ASP.NET, he has performed security assessments for many more. While his language of choice is C#, he has also built websites, components, and other tools in F#, VB.NET, Python, R, Java, and Pascal. He holds several certifications, including Microsoft Certified Technology Specialist (MCTS), certifications for ASP.NET and SQL Server, and a Certified Information Systems Security Professional (CISSP) certification. He also has an MBA from Indiana University. |
| Enlace de acceso : |
https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] |
Advanced ASP.NET Core 3 Security : Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website [documento electrónico] / Norberg, Scott, . - 1 ed. . - Berkeley, CA : Apress, 2020 . - XX, 405 p. 30 ilustraciones. ISBN : 978-1-4842-6014-2 Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos. Idioma : Inglés ( eng)
| Palabras clave: |
programas de microsoft NET Framework microsoft Protección de datos microsoft Seguridad de datos e información |
| Clasificación: |
5.268 |
| Resumen: |
Incorpore las mejores prácticas de seguridad en ASP.NET Core. Este libro cubre las caracterÃsticas relacionadas con la seguridad disponibles dentro del marco, explica dónde estas caracterÃsticas pueden fallar y profundiza en temas de seguridad que rara vez se tratan en otros lugares. Prepárese para profundizar en el código fuente de ASP.NET Core 3.1, aclarando cómo funcionan determinadas caracterÃsticas y abordando cómo solucionar problemas. Para casos de uso sencillos, el marco ASP.NET Core hace un buen trabajo al evitar que ocurran ciertos tipos de ataques. Pero para algunos tipos de ataques, o situaciones que no son sencillas, hay muy poca orientación disponible sobre cómo implementar soluciones de forma segura. Y lo que es peor, hay muchos malos consejos en lÃnea sobre cómo implementar la funcionalidad, ya sea cifrando parámetros codificados de manera insegura que deben generarse en tiempo de ejecución, o artÃculos que abogan por ciertas soluciones que son vulnerables a ataques de inyección obvios. Aún más preocupantes son las funciones de ASP.NET Core que no son tan seguras como deberÃan ser de forma predeterminada. Advanced ASP.NET Core 3 Security está diseñado para capacitar a los desarrolladores para evitar estos problemas. A diferencia de la gran mayorÃa de libros de seguridad dirigidos a administradores de redes, administradores de sistemas o gerentes, este libro está dirigido especÃficamente a desarrolladores de ASP.NET. El autor Scott Norberg comienza enseñando a los desarrolladores cómo funciona ASP.NET Core entre bastidores accediendo directamente al código fuente del marco. Luego habla de cómo se realizan varios ataques utilizando las mismas herramientas que los probadores de penetración usarÃan para hackear una aplicación. Muestra a los desarrolladores cómo prevenir estos ataques. Finalmente, cubre los conceptos que los desarrolladores necesitan saber para realizar algunas pruebas por su cuenta, sin la ayuda de un profesional de seguridad. Lo que aprenderá Discernir qué ataques son fáciles de prevenir y cuáles son más desafiantes en el marco Profundizar en el código fuente de ASP.NET Core 3.1 para comprender cómo funcionan los servicios de seguridad Establecer una base para comprender cómo diseñar software más seguro Aplicar correctamente la criptografÃa en desarrollo de software Profundice en los conceptos de seguridad web Valide las entradas de una manera que permita el tráfico legÃtimo pero bloquee el tráfico malicioso Comprender las consultas parametrizadas y por qué son tan importantes para ASP.NET Core Solucionar problemas en una solución bien implementada Saber cómo funcionan las nuevas El sistema de registro en ASP.NET Core no satisface las necesidades de seguridad. Incorpore la seguridad en su proceso de desarrollo de software. Este libro está dirigido a desarrolladores de software que tienen experiencia en la creación de sitios web en ASP.NET y desean saber cómo proteger sus sitios web contra piratas informáticos y profesionales de seguridad que trabajar con un equipo de desarrollo que utilice ASP.NET Core. Se supone un conocimiento básico de tecnologÃas web como HTML, JavaScript y CSS, asà como conocimiento de cómo crear un sitio web y cómo leer y escribir C#. No necesita conocimientos de conceptos de seguridad, ni siquiera aquellos que suelen tratarse en la documentación de ASP.NET Core.Scott Norberg es un especialista en seguridad web que actualmente reside en el área de Seattle, Washington. Tiene casi 15 años de experiencia en la entrega exitosa de productos de software en una amplia gama de funciones. Como consultor de seguridad, tiene experiencia con muchas herramientas y técnicas de prueba, incluidas pruebas dinámicas (DAST) y estáticas (SAST), asà como pruebas manuales y revisión de código fuente. Además de los muchos sitios web que ha diseñado y creado con varias versiones de ASP.NET, ha realizado evaluaciones de seguridad para muchos más. Si bien su lenguaje preferido es C#, también ha creado sitios web, componentes y otras herramientas en F#, VB.NET, Python, R, Java y Pascal. Posee varias certificaciones, incluidas las de Especialista en tecnologÃa certificado de Microsoft (MCTS), certificaciones para ASP.NET y SQL Server, y una certificación de Profesional certificado en seguridad de sistemas de información (CISSP). También tiene un MBA de la Universidad de Indiana. |
| Nota de contenido: |
Chapter 1: Introducing ASP.NET Core -- Chapter 2: General Security Concepts -- Chapter 3: Cryptography -- Chapter 4: Web Security Concepts -- Chapter 5: Understanding Common Attacks -- Chapter 6: Processing User Input -- Chapter 7: Authentication and Authorization -- Chapter 8: Data Access and Storage. - Chapter 9: Logging and Error Handling -- Chapter 10: Setup and Configuration -- Chapter 11: Secure Application Life Cycle Management. |
| Tipo de medio : |
Computadora |
| Summary : |
Incorporate security best practices into ASP.NET Core. This book covers security-related features available within the framework, explains where these feature may fall short, and delves into security topics rarely covered elsewhere. Get ready to dive deep into ASP.NET Core 3.1 source code, clarifying how particular features work and addressing how to fix problems. For straightforward use cases, the ASP.NET Core framework does a good job in preventing certain types of attacks from happening. But for some types of attacks, or situations that are not straightforward, there is very little guidance available on how to safely implement solutions. And worse, there is a lot of bad advice online on how to implement functionality, be it encrypting unsafely hard-coded parameters that need to be generated at runtime, or articles which advocate for certain solutions that are vulnerable to obvious injection attacks. Even more concerning is the functions in ASP.NET Core that arenot as secure as they should be by default. Advanced ASP.NET Core 3 Security is designed to train developers to avoid these problems. Unlike the vast majority of security books that are targeted to network administrators, system administrators, or managers, this book is targeted specifically to ASP.NET developers. Author Scott Norberg begins by teaching developers how ASP.NET Core works behind the scenes by going directly into the framework's source code. Then he talks about how various attacks are performed using the very tools that penetration testers would use to hack into an application. He shows developers how to prevent these attacks. Finally, he covers the concepts developers need to know to do some testing on their own, without the help of a security professional. What You Will Learn Discern which attacks are easy to prevent, and which are more challenging, in the framework Dig into ASP.NET Core 3.1 sourcecode to understand how the security services work Establish a baseline for understanding how to design more secure software Properly apply cryptography in software development Take a deep dive into web security concepts Validate input in a way that allows legitimate traffic but blocks malicious traffic Understand parameterized queries and why they are so important to ASP.NET Core Fix issues in a well-implemented solution Know how the new logging system in ASP.NET Core falls short of security needs Incorporate security into your software development process This book is for software developers who have experience creating websites in ASP.NET and want to know how to make their websites secure from hackers and security professionals who work with a development team that uses ASP.NET Core. A basic understanding of web technologies such as HTML, JavaScript, and CSS is assumed, as is knowledge of how to create a website, and how to read and write C#. You do not need knowledge of security concepts, even those that are often covered in ASP.NET Core documentation. Scott Norberg is a web security specialist currently based in the Seattle, Washington area. He has almost 15 years of experience successfully delivering software products in a wide range of roles. As a security consultant, he has experience with many testing tools and techniques, including Dynamic (DAST) and Static (SAST) testing, as well as manual testing and reviewing source code. Along with the many websites he has designed and built with various versions of ASP.NET, he has performed security assessments for many more. While his language of choice is C#, he has also built websites, components, and other tools in F#, VB.NET, Python, R, Java, and Pascal. He holds several certifications, including Microsoft Certified Technology Specialist (MCTS), certifications for ASP.NET and SQL Server, and a Certified Information Systems Security Professional (CISSP) certification. He also has an MBA from Indiana University. |
| Enlace de acceso : |
https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] |
|  |
Crear una solicitud de compra Refinar búsqueda
