| Título : |
Advanced ASP.NET Core 3 Security : Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website |
| Tipo de documento: |
documento electrónico |
| Autores: |
Norberg, Scott, Autor |
| Mención de edición: |
1 ed. |
| Editorial: |
Berkeley, CA : Apress |
| Fecha de publicación: |
2020 |
| Número de páginas: |
XX, 405 p. 30 ilustraciones |
| ISBN/ISSN/DL: |
978-1-4842-6014-2 |
| Nota general: |
Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos. |
| Palabras clave: |
programas de microsoft NET Framework microsoft Protección de datos microsoft Seguridad de datos e información |
| Índice Dewey: |
5.268 |
| Resumen: |
Incorpore las mejores prácticas de seguridad en ASP.NET Core. Este libro cubre las características relacionadas con la seguridad disponibles dentro del marco, explica dónde estas características pueden fallar y profundiza en temas de seguridad que rara vez se tratan en otros lugares. Prepárese para profundizar en el código fuente de ASP.NET Core 3.1, aclarando cómo funcionan determinadas características y abordando cómo solucionar problemas. Para casos de uso sencillos, el marco ASP.NET Core hace un buen trabajo al evitar que ocurran ciertos tipos de ataques. Pero para algunos tipos de ataques, o situaciones que no son sencillas, hay muy poca orientación disponible sobre cómo implementar soluciones de forma segura. Y lo que es peor, hay muchos malos consejos en línea sobre cómo implementar la funcionalidad, ya sea cifrando parámetros codificados de manera insegura que deben generarse en tiempo de ejecución, o artículos que abogan por ciertas soluciones que son vulnerables a ataques de inyección obvios. Aún más preocupantes son las funciones de ASP.NET Core que no son tan seguras como deberían ser de forma predeterminada. Advanced ASP.NET Core 3 Security está diseñado para capacitar a los desarrolladores para evitar estos problemas. A diferencia de la gran mayoría de libros de seguridad dirigidos a administradores de redes, administradores de sistemas o gerentes, este libro está dirigido específicamente a desarrolladores de ASP.NET. El autor Scott Norberg comienza enseñando a los desarrolladores cómo funciona ASP.NET Core entre bastidores accediendo directamente al código fuente del marco. Luego habla de cómo se realizan varios ataques utilizando las mismas herramientas que los probadores de penetración usarían para hackear una aplicación. Muestra a los desarrolladores cómo prevenir estos ataques. Finalmente, cubre los conceptos que los desarrolladores necesitan saber para realizar algunas pruebas por su cuenta, sin la ayuda de un profesional de seguridad. Lo que aprenderá Discernir qué ataques son fáciles de prevenir y cuáles son más desafiantes en el marco Profundizar en el código fuente de ASP.NET Core 3.1 para comprender cómo funcionan los servicios de seguridad Establecer una base para comprender cómo diseñar software más seguro Aplicar correctamente la criptografía en desarrollo de software Profundice en los conceptos de seguridad web Valide las entradas de una manera que permita el tráfico legítimo pero bloquee el tráfico malicioso Comprender las consultas parametrizadas y por qué son tan importantes para ASP.NET Core Solucionar problemas en una solución bien implementada Saber cómo funcionan las nuevas El sistema de registro en ASP.NET Core no satisface las necesidades de seguridad. Incorpore la seguridad en su proceso de desarrollo de software. Este libro está dirigido a desarrolladores de software que tienen experiencia en la creación de sitios web en ASP.NET y desean saber cómo proteger sus sitios web contra piratas informáticos y profesionales de seguridad que trabajar con un equipo de desarrollo que utilice ASP.NET Core. Se supone un conocimiento básico de tecnologías web como HTML, JavaScript y CSS, así como conocimiento de cómo crear un sitio web y cómo leer y escribir C#. No necesita conocimientos de conceptos de seguridad, ni siquiera aquellos que suelen tratarse en la documentación de ASP.NET Core.Scott Norberg es un especialista en seguridad web que actualmente reside en el área de Seattle, Washington. Tiene casi 15 años de experiencia en la entrega exitosa de productos de software en una amplia gama de funciones. Como consultor de seguridad, tiene experiencia con muchas herramientas y técnicas de prueba, incluidas pruebas dinámicas (DAST) y estáticas (SAST), así como pruebas manuales y revisión de código fuente. Además de los muchos sitios web que ha diseñado y creado con varias versiones de ASP.NET, ha realizado evaluaciones de seguridad para muchos más. Si bien su lenguaje preferido es C#, también ha creado sitios web, componentes y otras herramientas en F#, VB.NET, Python, R, Java y Pascal. Posee varias certificaciones, incluidas las de Especialista en tecnología certificado de Microsoft (MCTS), certificaciones para ASP.NET y SQL Server, y una certificación de Profesional certificado en seguridad de sistemas de información (CISSP). También tiene un MBA de la Universidad de Indiana. |
| Nota de contenido: |
Chapter 1: Introducing ASP.NET Core -- Chapter 2: General Security Concepts -- Chapter 3: Cryptography -- Chapter 4: Web Security Concepts -- Chapter 5: Understanding Common Attacks -- Chapter 6: Processing User Input -- Chapter 7: Authentication and Authorization -- Chapter 8: Data Access and Storage. - Chapter 9: Logging and Error Handling -- Chapter 10: Setup and Configuration -- Chapter 11: Secure Application Life Cycle Management. |
| En línea: |
https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] |
| Link: |
https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i |
Advanced ASP.NET Core 3 Security : Understanding Hacks, Attacks, and Vulnerabilities to Secure Your Website [documento electrónico] / Norberg, Scott, Autor . - 1 ed. . - Berkeley, CA : Apress, 2020 . - XX, 405 p. 30 ilustraciones. ISBN : 978-1-4842-6014-2 Libro disponible en la plataforma SpringerLink. Descarga y lectura en formatos PDF, HTML y ePub. Descarga completa o por capítulos.
| Palabras clave: |
programas de microsoft NET Framework microsoft Protección de datos microsoft Seguridad de datos e información |
| Índice Dewey: |
5.268 |
| Resumen: |
Incorpore las mejores prácticas de seguridad en ASP.NET Core. Este libro cubre las características relacionadas con la seguridad disponibles dentro del marco, explica dónde estas características pueden fallar y profundiza en temas de seguridad que rara vez se tratan en otros lugares. Prepárese para profundizar en el código fuente de ASP.NET Core 3.1, aclarando cómo funcionan determinadas características y abordando cómo solucionar problemas. Para casos de uso sencillos, el marco ASP.NET Core hace un buen trabajo al evitar que ocurran ciertos tipos de ataques. Pero para algunos tipos de ataques, o situaciones que no son sencillas, hay muy poca orientación disponible sobre cómo implementar soluciones de forma segura. Y lo que es peor, hay muchos malos consejos en línea sobre cómo implementar la funcionalidad, ya sea cifrando parámetros codificados de manera insegura que deben generarse en tiempo de ejecución, o artículos que abogan por ciertas soluciones que son vulnerables a ataques de inyección obvios. Aún más preocupantes son las funciones de ASP.NET Core que no son tan seguras como deberían ser de forma predeterminada. Advanced ASP.NET Core 3 Security está diseñado para capacitar a los desarrolladores para evitar estos problemas. A diferencia de la gran mayoría de libros de seguridad dirigidos a administradores de redes, administradores de sistemas o gerentes, este libro está dirigido específicamente a desarrolladores de ASP.NET. El autor Scott Norberg comienza enseñando a los desarrolladores cómo funciona ASP.NET Core entre bastidores accediendo directamente al código fuente del marco. Luego habla de cómo se realizan varios ataques utilizando las mismas herramientas que los probadores de penetración usarían para hackear una aplicación. Muestra a los desarrolladores cómo prevenir estos ataques. Finalmente, cubre los conceptos que los desarrolladores necesitan saber para realizar algunas pruebas por su cuenta, sin la ayuda de un profesional de seguridad. Lo que aprenderá Discernir qué ataques son fáciles de prevenir y cuáles son más desafiantes en el marco Profundizar en el código fuente de ASP.NET Core 3.1 para comprender cómo funcionan los servicios de seguridad Establecer una base para comprender cómo diseñar software más seguro Aplicar correctamente la criptografía en desarrollo de software Profundice en los conceptos de seguridad web Valide las entradas de una manera que permita el tráfico legítimo pero bloquee el tráfico malicioso Comprender las consultas parametrizadas y por qué son tan importantes para ASP.NET Core Solucionar problemas en una solución bien implementada Saber cómo funcionan las nuevas El sistema de registro en ASP.NET Core no satisface las necesidades de seguridad. Incorpore la seguridad en su proceso de desarrollo de software. Este libro está dirigido a desarrolladores de software que tienen experiencia en la creación de sitios web en ASP.NET y desean saber cómo proteger sus sitios web contra piratas informáticos y profesionales de seguridad que trabajar con un equipo de desarrollo que utilice ASP.NET Core. Se supone un conocimiento básico de tecnologías web como HTML, JavaScript y CSS, así como conocimiento de cómo crear un sitio web y cómo leer y escribir C#. No necesita conocimientos de conceptos de seguridad, ni siquiera aquellos que suelen tratarse en la documentación de ASP.NET Core.Scott Norberg es un especialista en seguridad web que actualmente reside en el área de Seattle, Washington. Tiene casi 15 años de experiencia en la entrega exitosa de productos de software en una amplia gama de funciones. Como consultor de seguridad, tiene experiencia con muchas herramientas y técnicas de prueba, incluidas pruebas dinámicas (DAST) y estáticas (SAST), así como pruebas manuales y revisión de código fuente. Además de los muchos sitios web que ha diseñado y creado con varias versiones de ASP.NET, ha realizado evaluaciones de seguridad para muchos más. Si bien su lenguaje preferido es C#, también ha creado sitios web, componentes y otras herramientas en F#, VB.NET, Python, R, Java y Pascal. Posee varias certificaciones, incluidas las de Especialista en tecnología certificado de Microsoft (MCTS), certificaciones para ASP.NET y SQL Server, y una certificación de Profesional certificado en seguridad de sistemas de información (CISSP). También tiene un MBA de la Universidad de Indiana. |
| Nota de contenido: |
Chapter 1: Introducing ASP.NET Core -- Chapter 2: General Security Concepts -- Chapter 3: Cryptography -- Chapter 4: Web Security Concepts -- Chapter 5: Understanding Common Attacks -- Chapter 6: Processing User Input -- Chapter 7: Authentication and Authorization -- Chapter 8: Data Access and Storage. - Chapter 9: Logging and Error Handling -- Chapter 10: Setup and Configuration -- Chapter 11: Secure Application Life Cycle Management. |
| En línea: |
https://link-springer-com.biblioproxy.umanizales.edu.co/referencework/10.1007/97 [...] |
| Link: |
https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i |
|  |
Hacer una sugerencia Refinar búsqueda
