Tácticas de Defensa y Ataque en Aplicaciones Web

Aleksandr Shitik
Aleksandr Shitik

Escribo mis propios posts y libros, y hago reseñas de películas y libros. Experto en cosmología y astronomía, informática, productividad y planificación.

Tácticas de Defensa y Ataque en Aplicaciones Web
Marsel Nizamutdinov
Géneros: Programación
Año de publicación: 2005
Año de lectura: 2020
Mi calificación: Buena
Número de lecturas: 1
Páginas totales: 427
Resumen (páginas): 0
Idioma original de la publicación: Ruso
Traducciones a otros idiomas: No se encontraron traducciones a otros idiomas

A menudo hago reseñas de libros en forma de un breve resumen de su contenido. En este caso, intentaré un formato un poco diferente: describiré en detalle las características, ventajas y desventajas del libro (desde mi punto de vista) directamente, sin resumir el contenido.

Características

  1. El libro está enfocado en PHP para el backend (la mayoría de los ejemplos están en este lenguaje) y JS para el frontend.
  2. Es un libro más bien para principiantes en el tema de la seguridad (nivel junior o middle).
  3. Como ya se puede deducir por el título, el libro está orientado al entorno web (así que no sorprende que tenga un fuerte enfoque en PHP y JS).
  4. Entre los temas tratados se encuentran:
    • Vulnerabilidades en scripts, concretamente:
      • Errores en los distintos métodos de transmisión de datos.
      • Vulnerabilidades en scripts PHP.
      • Errores específicos en scripts Perl.
      • Errores no relacionados con un lenguaje de programación específico.
    • Inyecciones SQL.
    • Autorización y autenticación.
    • XSS y cookies robadas.
    • Impacto de la configuración del lenguaje de programación en la seguridad.
    • Particularidades del trabajo en hosting.

Ventajas

  1. Incluye material práctico.
  2. Introducción breve y concisa.
  3. Las secciones siguen un orden lógico y coherente.
  4. El libro se vende con un CD (según lo indicado).
  5. A lo largo del libro se dan consejos útiles y se analizan buenas y malas prácticas de programación.

Desventajas

  1. El libro es bastante extenso (más de 400 páginas).
  2. Solo se analizan algunos ejemplos de ataques, por lo que no se puede considerar un manual de referencia en seguridad, ni siquiera en el ámbito web. Muchos temas no se abordan en absoluto (por ejemplo, el trabajo con servidores web se menciona brevemente, no se habla de frameworks o lenguajes de bajo nivel —como errores de desbordamiento de memoria—, y los ataques DDoS casi no se cubren).
  3. La edición que me tocó es de 2005. En realidad, no lo considero una gran desventaja (en comparación con el punto anterior), ya que los problemas que se mencionan siguen siendo bastante relevantes hoy en día.

Conclusión

Si no eres un desarrollador senior con experiencia, te recomendaría leer este libro, ya que seguramente encontrarás muchas cosas útiles. En caso contrario, es mejor leer otros libros (uno de los cuales pienso reseñar próximamente — así que estate atento a mis análisis de libros).

Вверх