SEGURIDAD EN APLICACIONES WEB JAVA

"Java es uno de los lenguajes de programación más utilizados a nivel empresarial a la hora de desarrollar aplicaciones de gestión con buenos niveles de escalabilidad y disponibilidad. Además de tener sólidos conocimientos en programación orientada a objetos y arquitectura de software, desde el punto de vista de la seguridad, aquellos que buscan desarrollar una carrera profesional con tecnologías open source, es necesario conocer un conjunto de buenas prácticas a la hora de crear aplicaciones web. El objetivo de este libro es enseñar los principales criterios y buenas prácticas para crear aplicaciones web de forma segura en Java. Además comentaremos los aspectos de seguridad en las diferentes etapas del desarrollo de aplicaciones web en Java, alineadas a las buenas prácticas propuestas por OWASP (Open Web Application Security Project) y en particular el top ten de vulnerabilidades que podemos encontrar en aplicaciones web. Veremos cómo configurar la seguridad de nuestras aplicaciones en los principales servidores de aplicaciones del mercado y detallaremos los pasos a seguir para implementar mecanismos de seguridad con el framework Spring Security, un proyecto de Spring que permite controlar de forma declarativa y totalmente configurable la seguridad de nuestra aplicación. Con el objetivo de diseñar y desarrollar aplicaciones en entornos web, y acercar al desarrollador mecanismos de seguridad, para lograr aplicaciones web seguras utilizando la especificación Java Enterprise Edition (J2EE), conoceremos el uso de librerías y herramientas open source que nos ayudarán a crear aplicaciones y servicios de forma segura, minimizando los riesgos de las aplicaciones antes de subirlas a producción. Se estudiarán los mecanismos de clave publica, privada y firma digital con el objetivo de desarrollar aplicaciones que proporcionen servicios de encriptación, desencriptación, autentificación y comunicación segura."