编辑点评:
Web应用安全权威指南pdf电子书免费下载,这是一本关于讲解Web应用的教程书籍,作者为从业该领域多年的德丸浩,全书一共八个章节,深度的为读者讲解了Web应用的安全防护指南。
Web应用安全权威指南pdf介绍
《Web应用安全指南》系日本Web安全德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了Web应用的安全隐患以及产生原因,然后详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《Web应用安全指南》可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。
《Web应用安全指南》适合Web相关的开发人员特别是安全及测试人员阅读。
Web应用安全权威指南pdf作者信息
德丸浩作者,2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。
赵文译者,程序员,Ruby 语言爱好者。图灵电子书《关于 mruby 的一切》译者。
刘斌译者,程序员,关注于后台开发,Java/Ruby爱好者。
Web应用安全权威指南pdf目录
第1章 什么是Web应用的安全隐患
第2章 搭建试验环境
第3章 Web安全基础:HTTP、会话管理、同源策略
第4章 Web应用的各种安全隐患
第5章 典型安全功能
第6章 字符编码和安全
第7章 如何提高Web网站的安全性
第8章 开发安全的Web应用所需要的管理
Web应用安全权威指南pdf前言
近年来,利用Web应用存在的安全隐患(即所谓的“漏洞”)展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全隐患就能够杜绝这些攻击,但这就需要 Web 应用开发人员掌握正确的安全性方面的知识。
目前,网络上充斥着大量关于安全性的信息,但多数内容都只是流于表面,无法解答开发人员的困惑。具体来说,主要存在以下几点疑问。
为什么会产生安全隐患
安全隐患会产生什么样的影响
如何编程才能消除安全隐患
为什么某些方法能够消除安全隐患
而本书就是为了解答这些疑问而创作的。为此,从安全隐患产生的原理到具体的对策,以及采用该对策的根据,本书都将尽可能地详细讲述。本书的目标读者包括程序员、设计师、项目经理、质量管理负责人等参与Web应用开发的全部人员。另外,本书也会站在Web应用的发包方(甲方)的立场上,尽可能地为其提供有用的信息。
虽然本书面向的是开发人员,但对攻击的手段也做了详细的解说。目的就是为了能够让读者切实感受到安全隐患所造成的影响。但有一点需要注意的是,如果没有得到网站管理员的许可就尝试实施攻击的话,就有可能会触犯相关的法律法规。由于非专业人员很难判断自己的行为是否违法,因此,请不要在没有得到许可的情况下攻击正式的网站。
为了让读者能够放心地体验攻击流程,本书提供了在VMware Player的虚拟机环境中尝试安全隐患攻击的方法。希望读者能够通过亲自动手,来加深对安全隐患的理解。
最后,虽然本书中的示例代码主要使用了 PHP 语言,但讲述的内容对其他语言也是同样适用的。
Comments