book – Free eBook: OWASP Top 10 for .NET developers by Troy Hunt

Ebook Owasp Top Tep .Net Developers
Ebook Owasp Top Tep .Net Developers

Artículos relacionados

En esta oportunidad encontré el libro OWASP Top 10 for .NET developers de Troy Hunt. Me lleve una agradable sorpresa cuando investigue más acerca del autor. Troy Hunt es MVP en seguridad, autor de varios cursos de seguridad en Pluralsight y speaker internacional. En este libro nos habla acerca de las 10 amenazas Top para aplicaciones web que todo desarrollador preocupado por la seguridad de su aplicativo debe conocer, estas amenazas fueron catalogadas por la organización OWASP (Open web application security project).

Algo que me gustó mucho de este libro, aparte de que es gratis, es que no solo contiene teoría o  conceptos de estas amenazas, sino que viene con muchos ejemplos prácticos que nos harán recordar que tan vulnerables son nuestros aplicativos.

Este ebook habla de las siguientes amenazas:

  • A1 – Injection
  • A2 – Cross-Site Scripting (XSS)
  • A3 – Broken Authentication and Session Management
  • A4 – Insecure Direct Object References
  • A5 – Cross-Site Request Forgery (CSRF)
  • A6 – Security Misconfiguration
  • A7 – Insecure Cryptographic Storage
  • A8 – Failure to Restrict URL Access
  • A9 – Insufficient Transport Layer Protection
  • A10 – Unvalidated Redirects and Forwards

Pueden descargar este ebook desde este enlace. Así que aprovechemos que es gratis y mejoremos nuestros skill para escribir aplicaciones seguras.

Para reforzar el conocimiento adquirido con este libro les recomiendo seguir este curso en Pluralsight: OWASP Top 10 Web Application Security Risks for ASP.NET.

Referencias:
Metal Tip:

Este artículo lo escribí escuchando la canción Death by Metal de la banda Atrocity de Alemania, les comparto el enlace.

Happy coding and Stay Heavy lml

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s