БЕЗОПАСНОСТЬ В ВЕБ-ПРИЛОЖЕНИЯХ JAVA
Java является одним из наиболее часто используемых языков программирования на уровне предприятия при разработке приложений управления с хорошим уровнем масштабируемости и доступности. Помимо сильных знаний в области объектно-ориентированного программирования и архитектуры программного обеспечения, с точки зрения безопасности, тем, кто стремится развивать карьеру с использованием технологий с открытым исходным кодом, необходимо знать ряд передовых методов создания веб-приложений.
Цель этой книги-научить основным критериям и передовой практике безопасного создания веб-приложений на Java. Ademas comenzaremos les аспекты сегуридад ан лас дифферентес типос де десарролло де приложений веб-на Java, alineadas а лас буэнас практикас propuestas por OWASP (Проект безопасности открытых веб-приложений) и, в частности, десятку уязвимостей, которые мы можем найти в веб-приложениях. Мы рассмотрим, как настроить безопасность наших приложений на основных серверах приложений на рынке, и подробно рассмотрим шаги по внедрению механизмов безопасности с помощью Spring Security framework, проекта Spring, который позволяет декларативно и полностью настраиваемо контролировать безопасность нашего приложения.
С целью разработки и разработки приложений в веб-средах и сближения с разработчиком механизмов безопасности для обеспечения безопасности веб-приложений с использованием спецификации Java Enterprise Edition (J2EE) мы познакомимся с использованием библиотек и инструментов с открытым исходным кодом, которые помогут нам безопасно создавать приложения и службы, сводя к минимуму риски приложений перед их загрузкой в производство. Механизмы публичного, частного ключа и цифровой подписи будут изучены с целью разработки приложений, предоставляющих услуги шифрования, дешифрования, аутентификации и безопасной связи.
Оригинал: “https://dev.to/jmortega/seguridad-en-aplicaciones-web-java-203b”