Bibliografia

Referencias y fuentes consultadas — Unidad III: Seguridad e Implementacion Web

Libros

Stallings, W. (2017). Cryptography and Network Security: Principles and Practice. 7th Edition. Pearson.

Texto fundamental sobre criptografía, protocolos de seguridad de red, cifrado simétrico y asimétrico, funciones hash y certificados digitales.

Stuttard, D. & Pinto, M. (2011). The Web Application Hacker's Handbook. 2nd Edition. Wiley.

Guía completa sobre vulnerabilidades en aplicaciones web, incluyendo inyección SQL, XSS, CSRF y técnicas de pruebas de penetración.

Fielding, R. T. (2000). Architectural Styles and the Design of Network-based Software Architectures. Tesis doctoral, UC Irvine.

Tesis que define el estilo arquitectónico REST, base de las APIs web modernas y la comunicación entre cliente-servidor.

Tanenbaum, A. S. & Wetherall, D. J. (2011). Computer Networks. 5th Edition. Pearson.

Referencia sobre redes de computadoras, protocolos de comunicación, DNS, HTTP, HTTPS y seguridad en la capa de transporte.

Flanagan, D. (2020). JavaScript: The Definitive Guide. 7th Edition. O'Reilly Media.

Referencia completa del lenguaje JavaScript, incluyendo desarrollo frontend moderno, APIs del navegador y seguridad del lado del cliente.

Recursos en Línea

OWASP Foundation. OWASP Top Ten.

Lista actualizada de las 10 vulnerabilidades más críticas en aplicaciones web. Recurso esencial para desarrolladores web.
URL: https://owasp.org/www-project-top-ten/

Mozilla Developer Network (MDN). Web Security.

Documentación técnica sobre seguridad web, incluyendo HTTPS, CSP (Content Security Policy), CORS y mejores prácticas.
URL: https://developer.mozilla.org/en-US/docs/Web/Security

Let's Encrypt. Documentation.

Documentación oficial de la autoridad de certificación gratuita Let's Encrypt para implementar HTTPS.
URL: https://letsencrypt.org/docs/

Node.js Documentation. Security Best Practices.

Guía oficial de Node.js sobre mejores prácticas de seguridad para aplicaciones backend.
URL: https://nodejs.org/en/docs/guides/security/

Express.js. Production Best Practices: Security.

Guía de seguridad para aplicaciones Express en producción, incluyendo helmet, rate limiting y sanitización de datos.
URL: https://expressjs.com/en/advanced/best-practice-security.html

MySQL. Security in MySQL.

Documentación oficial sobre seguridad en MySQL: control de acceso, cifrado de datos, auditoría y endurecimiento del servidor.
URL: https://dev.mysql.com/doc/refman/8.0/en/security.html

Estándares y RFCs

RFC 7519 — JSON Web Token (JWT). IETF, 2015.

Especificación del estándar JWT para la creación de tokens de autenticación y autorización basados en JSON.

RFC 8446 — The Transport Layer Security (TLS) Protocol Version 1.3. IETF, 2018.

Especificación de TLS 1.3, el protocolo estándar actual para comunicaciones cifradas en Internet.

RFC 6749 — The OAuth 2.0 Authorization Framework. IETF, 2012.

Especificación del protocolo OAuth 2.0 para la autorización delegada en aplicaciones web y móviles.

NIST SP 800-63B — Digital Identity Guidelines: Authentication and Lifecycle Management.

Guía del Instituto Nacional de Estándares y Tecnología de EE.UU. sobre autenticación digital, incluyendo MFA y gestión de contraseñas.