Web應用系統安全｜現代Web應用程式開發的資安對策 epub pdf txt mobi 電子書下載 2024

圖書介紹

☆☆☆☆☆

著者 Andrew Hoffman

齣版者歐萊禮

翻譯者江湖海

齣版日期出版日期：2021/11/23

語言語言：繁體中文

下載鏈接在頁麵底部

點擊這裡下載

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找書就要到灣灣書站

twbook.tinynews.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

發錶於2024-11-13

類似圖書點擊查看全場最低價

圖書描述

　　雖然有許多關於網路和IT安全的資源可供參考，但是到目前為止，有關現代Web應用系統安全的細部知識仍普遍不足，而本書具備的攻擊性和防禦性安全觀念，可供軟體工程師輕鬆學習和應用。

　　本書從三個面向探討Web應用系統的安全性：偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法，包括針對無法直接存取的應用程式；還會學到使用最新的駭客技術入侵Web應用系統，最後，說明如何發展緩解措施，以提高Web應用系統的防護力，有效防禦駭客攻擊。

　　本書精采內容包括：
　　．探討困擾現代Web應用系統的常見漏洞
　　．學習駭客攻擊Web應用系統的基本技術
　　．描繪及記錄無法直接存取的Web應用系統之結構
　　．開發和部署可繞過常見防禦方法的客製化漏洞利用工具
　　．開發和部署緩解手段，保護Web應用系統免受駭客攻擊
　　．將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中
　　．學會實用技巧，提高Web應用系統的整體安全性

著者信息

作者簡介

Andrew Hoffman

　　目前任職於Salesforce.com，擔任資深安全工程師，負責JavaScript、Node.js和OSS等多個團隊的系統安全性，專精探索DOM和JavaScript的深層漏洞，曾經與主流瀏覽器開發商、TC39和網頁超文本應用技術工作小組（WHATWG；負責設計最新版的JavaScript和瀏覽器DOM規範）等合作。

Web應用系統安全｜現代Web應用程式開發的資安對策 epub pdf txt mobi 電子書下載

圖書目錄

第1章｜軟體安全的演化

第一回合偵查
第2章｜關於Web應用系統偵查
第3章｜Web應用系統的結構
第4章｜查找子網域
第5章｜API分析技巧
第6章｜識別第三方元件
第7章｜尋找應用系統架構的弱點
第8章｜第一回合重點回顧

第二回合攻擊
第9章｜入侵Web應用系統
第10章｜跨站腳本（XSS）
第11章｜跨站請求偽造（CSRF）
第12章｜XML外部單元體（XXE）
第13章｜注入漏洞
第14章｜阻斷服務（DoS）
第15章｜攻擊第三方元件
第16章｜第二回合重點回顧

第三回合防禦
第17章｜保護Web應用系統
第18章｜安全的應用系統架構
第19章｜審查源碼的安全性
第20章｜探索漏洞
第21章｜漏洞管理
第22章｜防禦XSS攻擊
第23章｜防禦CSRF攻擊
第24章｜防禦XXE攻擊
第25章｜防禦注入攻擊
第26章｜防禦DoS攻擊
第27章｜保護第三方元件
第28章｜第三回合重點回顧
第29章｜結語