¿Tenemos buenos recursos sobre seguridad de servicios web? Cualquier libro, pdf, artículos e incluso las respuestas detalladas sobre los servicios web de seguridad serán apreciados.
¿Tenemos buenos recursos sobre seguridad de servicios web? Cualquier libro, pdf, artículos e incluso las respuestas detalladas sobre los servicios web de seguridad serán apreciados.
OWASP (The Open Web Application Security Project) proporciona una gran cantidad de recursos para desarrolladores y evaluadores.
OWASP es una comunidad abierta dedicada a permitir a las organizaciones concebir, desarrollar, adquirir, operar y mantener aplicaciones confiables. Todas las herramientas, documentos, foros y capítulos de OWASP son gratuitos y están abiertos a cualquier persona interesada en mejorar la seguridad de la aplicación.
En la medida en que las aplicaciones web califican como servicios web, van acompañadas de las API de servicios web, o pueden reforzarse / sondarse utilizando las mismas técnicas que los servicios web, OWASP es un gran recurso.
Puede comenzar en su página Servicios web .
Lea otras preguntas en las etiquetas attacks appsec penetration-test web-service