Web安全开发指南

Web安全开发指南
作者:
约翰·保罗·米勒
译者:
温正东
语言:
中文
类型:
AZW3
页数:
848页
大小:
4.33 MB
出版社:
人民邮电出版社
出版时间:
2017-04
ISBN:
9787115454089
分类:

内容简介

本书是一本专注于Web应用程序安全开发的实用指南,旨在帮助开发者从设计、编码到测试的全生命周期中有效防范安全漏洞。作者约翰·保罗·米勒结合多年实战经验,系统地讲解了Web安全的核心概念、常见威胁模型以及相应的防护策略。

书中内容涵盖了输入验证、会话管理、身份认证与授权、数据加密、安全日志记录等关键主题,并通过大量真实漏洞案例,深入剖析了SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等典型攻击的原理与防御手段。此外,本书还介绍了安全开发生命周期(SDL)的实践方法,指导团队如何在敏捷开发环境中融入安全测试与代码评审流程。

无论是刚入门的Web开发者,还是希望提升系统安全性的技术主管,都能从本书中获得可操作的指导。书中不仅提供理论讲解,还附带了丰富的代码示例和检查清单,便于读者在实际项目中直接应用。

目录

O’Reilly Media, Inc. 介绍
  业界评论
  本书预览
  阅读须知
  开发环境
  本书使用的图标
  排版约定
  获取更多信息
  使用代码示例
  Safari® Books Online
  联系我们
  电子书
第一部分 制订安全计划
第 1 章 定义应用环境
  1.1 明确Web应用威胁
  1.2 理解软件安全保障
  1.3 探究与语言相关的问题
  1.4 考虑端点的防御要素
  1.5 处理云存储
  1.6 使用外部代码和资源
下载权限
查看
  • 免费下载
    评论并刷新后下载
    登录后下载
  • {{attr.name}}:
您当前的等级为
登录后免费下载登录 小黑屋反思中,不准下载! 评论后刷新页面下载评论 支付以后下载 请先登录 您今天的下载次数(次)用完了,请明天再来 支付积分以后下载立即支付 支付以后下载立即支付 您当前的用户组不允许下载升级会员
您已获得下载权限 您可以每天下载资源次,今日剩余
免责申明
1. 本站分享的所有书籍均来源于自互联网,我们只进行收集整理,并不对书籍内容进行更改。
2. 部分书籍中可能有书籍压制者放置的广告,这并不是本站所为,请注意甄别。
3. 我们分享这些书籍,纯粹是出于知识分享的热情,以及对互联网分享精神的高度认同和践行,不以盈利为目的。
4. 本站分享的所有书籍,仅供个人学习研究使用,请勿用于任何商业用途,否则产生的一切法律纠纷与本站无关。
5. 如果这些书籍让你有所收获,在条件允许的情况下,请一定购买正版书籍,这是对创作者最好的支持。
6. 如果您是此书籍的版权所有者,且您不希望此作品出现在本站,请联系我们,我们将在收到您的请求后48小时内予以删除。

📖 支持知识自由流动

每一本书的稳定访问,都离不开服务器、存储与带宽的长期维护。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索