El objetivo de este libro es enseñar los principales criterios y buenas prácticas para crear aplicaciones web de forma segura en Java. Además comentaremos los aspectos de seguridad en las diferentes etapas del desarrollo de aplicaciones web en Java, alineadas a las buenas prácticas propuestas por OWASP (Open Web Application Security Project) y en particular el top ten de vulnerabilidades que podemos encontrar en aplicaciones web. Veremos cómo configurar la seguridad de nuestras aplicaciones en los principales servidores de aplicaciones del mercado y detallaremos los pasos a seguir para implementar mecanismos de seguridad con el framework Spring Security, un proyecto de Spring que permite controlar de forma declarativa y totalmente configurable la seguridad
de nuestra aplicación.
Con el objetivo de diseñar y desarrollar aplicaciones en entornos web, y acercar al desarrollador mecanismos de seguridad, para lograr aplicaciones web seguras
utilizando la especificación Java Enterprise Edition (J2EE), conoceremos el uso de librerías y herramientas open source que nos ayudarán a crear aplicaciones y servicios de forma segura, minimizando los riesgos de las aplicaciones antes de subirlas a producción. Se estudiarán los mecanismos de clave publica, privada y firma digital con el objetivo de desarrollar aplicaciones que proporcionen servicios de encriptación, desencriptación, autentificación y comunicación
segura.
CAPÍTULO 2. PROGRAMACIÓN SEGURA EN APLICACIONES
CAPÍTULO 3. PROGRAMACIÓN SEGURA EN SERVICIOS WEB.
CAPÍTULO 4. SEGURIDAD EN APLICACIONES WEB
CAPÍTULO 5. SPRING SECURITY
CAPÍTULO 6. JAAS (JAVA AUTHENTICATION AND AUTHORIZATION
CAPÍTULO 7. CRIPTOGRAFÍA AVANZADA PARA APLICACIONES WEB
CAPÍTULO 8. VULNERABILIDADES, AUDITORÍAS DE SEGURIDAD Y EVALUACIÓN FINAL.
BIBLIOGRAFÍA COMPLEMENTARIA
GLOSARIO DE TÉRMINOS.