Java es uno de los lenguajes de programación más utilizados a nivel empresarial a la hora de desarrollar aplicaciones de gestión con buenos niveles de escalabilidad y disponibilidad. Además de tener sólidos conocimientos en programación orientada a objetos y arquitectura de software, desde el punto de vista de la seguridad, aquellos que buscan desarrollar una carrera profesional con tecnologías open source, es necesario conocer un conjunto de buenas prácticas a la hora de crear aplicaciones web.El objetivo de este libro es enseñar los principales criterios y buenas prácticas para crear aplicaciones web de forma segura en Java. Además comentaremos los aspectos de seguridad en las diferentes etapas del desarrollo de aplicaciones web en Java, alineadas a las buenas prácticas propuestas por OWASP (Open Web Application Security Project) y en particular el top ten de vulnerabilidades que podemos encontrar en aplicaciones web. Veremos cómo configurar la seguridad de nuestras aplicaciones en los principales servidores de aplicaciones del mercado y detallaremos los pasos a seguir para implementar mecanismos de seguridad con el framework Spring Security, un proyecto de Spring que permite controlar de forma declarativa y totalmente configurable la seguridadde nuestra aplicación.Con el objetivo de diseñar y desarrollar aplicaciones en entornos web, y acercar al desarrollador mecanismos de seguridad, para lograr aplicaciones web segurasutilizando la especificación Java Enterprise Edition (J2EE), conoceremos el uso de librerías y herramientas open source que nos ayudarán a crear aplicaciones y servicios de forma segura, minimizando los riesgos de las aplicaciones antes de subirlas a producción. Se estudiarán los mecanismos de clave publica, privada y firma digital con el objetivo de desarrollar aplicaciones que proporcionen servicios de encriptación, desencriptación, autentificación y comunicaciónsegura. CAPÍTULO 1. VULNERABILIDADES EN APLICACIONES WEB DELCAPÍTULO 2. PROGRAMACIÓN SEGURA EN APLICACIONESCAPÍTULO 3. PROGRAMACIÓN SEGURA EN SERVICIOS WEB.CAPÍTULO 4. SEGURIDAD EN APLICACIONES WEBCAPÍTULO 5. SPRING SECURITYCAPÍTULO 6. JAAS (JAVA AUTHENTICATION AND AUTHORIZATIONCAPÍTULO 7. CRIPTOGRAFÍA AVANZADA PARA APLICACIONES WEBCAPÍTULO 8. VULNERABILIDADES, AUDITORÍAS DE SEGURIDAD Y EVALUACIÓN FINAL.BIBLIOGRAFÍA COMPLEMENTARIAGLOSARIO DE TÉRMINOS.