雖然有許多關於網路和IT安全的資源可供參考,但是到目前為止,有關現代Web應用系統安全的細部知識仍普遍不足,而本書具備的攻擊性和防禦性安全觀念,可供軟體工程師輕鬆學習和應用。
本書從三個面向探討Web應用系統的安全性:偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法,包括針對無法直接存取的應用程式;還會學到使用最新的駭客技術入侵Web應用系統,最後,說明如何發展緩解措施,以提高Web應用系統的防護力,有效防禦駭客攻擊。
本書精采內容包括:
.探討困擾現代Web應用系統的常見漏洞
.學習駭客攻擊Web應用系統的基本技術
.描繪及記錄無法直接存取的Web應用系統之結構
.開發和部署可繞過常見防禦方法的客製化漏洞利用工具
.開發和部署緩解手段,保護Web應用系統免受駭客攻擊
.將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中
.學會實用技巧,提高Web應用系統的整體安全性
Web應用系統安全|現代Web應用程式開發的資安對策 pdf epub mobi txt 电子书 下载 2024
图书介绍
发表于2024-11-18
类似图书 点击查看全场最低价
图书描述
著者信息
作者簡介
Andrew Hoffman
目前任職於Salesforce.com,擔任資深安全工程師,負責JavaScript、Node.js和OSS等多個團隊的系統安全性,專精探索DOM和JavaScript的深層漏洞,曾經與主流瀏覽器開發商、TC39和網頁超文本應用技術工作小組(WHATWG;負責設計最新版的JavaScript和瀏覽器DOM規範)等合作。
Andrew Hoffman
目前任職於Salesforce.com,擔任資深安全工程師,負責JavaScript、Node.js和OSS等多個團隊的系統安全性,專精探索DOM和JavaScript的深層漏洞,曾經與主流瀏覽器開發商、TC39和網頁超文本應用技術工作小組(WHATWG;負責設計最新版的JavaScript和瀏覽器DOM規範)等合作。
图书目录
第1章|軟體安全的演化
第一回合 偵查
第2章|關於Web應用系統偵查
第3章|Web應用系統的結構
第4章|查找子網域
第5章|API分析技巧
第6章|識別第三方元件
第7章|尋找應用系統架構的弱點
第8章|第一回合重點回顧
第二回合 攻擊
第9章|入侵Web應用系統
第10章|跨站腳本(XSS)
第11章|跨站請求偽造(CSRF)
第12章|XML外部單元體(XXE)
第13章|注入漏洞
第14章|阻斷服務(DoS)
第15章|攻擊第三方元件
第16章|第二回合重點回顧
第三回合 防禦
第17章|保護Web應用系統
第18章|安全的應用系統架構
第19章|審查源碼的安全性
第20章|探索漏洞
第21章|漏洞管理
第22章|防禦XSS攻擊
第23章|防禦CSRF攻擊
第24章|防禦XXE攻擊
第25章|防禦注入攻擊
第26章|防禦DoS攻擊
第27章|保護第三方元件
第28章|第三回合重點回顧
第29章|結語
第一回合 偵查
第2章|關於Web應用系統偵查
第3章|Web應用系統的結構
第4章|查找子網域
第5章|API分析技巧
第6章|識別第三方元件
第7章|尋找應用系統架構的弱點
第8章|第一回合重點回顧
第二回合 攻擊
第9章|入侵Web應用系統
第10章|跨站腳本(XSS)
第11章|跨站請求偽造(CSRF)
第12章|XML外部單元體(XXE)
第13章|注入漏洞
第14章|阻斷服務(DoS)
第15章|攻擊第三方元件
第16章|第二回合重點回顧
第三回合 防禦
第17章|保護Web應用系統
第18章|安全的應用系統架構
第19章|審查源碼的安全性
第20章|探索漏洞
第21章|漏洞管理
第22章|防禦XSS攻擊
第23章|防禦CSRF攻擊
第24章|防禦XXE攻擊
第25章|防禦注入攻擊
第26章|防禦DoS攻擊
第27章|保護第三方元件
第28章|第三回合重點回顧
第29章|結語
图书序言
图书试读
Web應用系統安全|現代Web應用程式開發的資安對策 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
Web應用系統安全|現代Web應用程式開發的資安對策 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
Web應用系統安全|現代Web應用程式開發的資安對策 pdf epub mobi txt 电子书 下载 2024
用户评价
类似图书 点击查看全场最低价
Web應用系統安全|現代Web應用程式開發的資安對策 pdf epub mobi txt 电子书 下载
分享链接
相关图书
-
最速網頁開發:用Go Web一手建立高能效網站系統 pdf epub mobi txt 电子书 下载 -
AWS CDK 完全學習手冊:打造雲端基礎架構程式碼 IaC(iT邦幫忙鐵人賽系列書) pdf epub mobi txt 电子书 下载
-
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書) pdf epub mobi txt 电子书 下载
-
快速學會 WordPress 網站設計 pdf epub mobi txt 电子书 下载
-
超圖解伺服器的架構與運用:硬體架構x軟體運用,輕鬆理解數位時代的必備知識 pdf epub mobi txt 电子书 下载
-
新一代5G行動網路最佳化進階實戰 pdf epub mobi txt 电子书 下载
-
跟著 Docker 隊長,修練 22 天就精通:搭配20小時作者線上教學,無縫接軌 Microservices、Cloud-native、Serverless、DevOps 開發架構 pdf epub mobi txt 电子书 下载
-
WebSecurity 網站滲透測試:Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書) pdf epub mobi txt 电子书 下载
-
30天與Docker做好朋友:跟鯨魚先生一同探索開發者的大平台(iT邦幫忙鐵人賽系列書) pdf epub mobi txt 电子书 下载
-
高手才用C語言:Windows C/C++加密解密實戰 pdf epub mobi txt 电子书 下载
-
單體式系統到微服務 pdf epub mobi txt 电子书 下载
-
AIoT人工智慧在物聯網的應用與商機(第三版) pdf epub mobi txt 电子书 下载
-
企業資安裁罰案件分析:深度解析27個實際案件,靈活運用資安策略(iT邦幫忙鐵人賽系列書) pdf epub mobi txt 电子书 下载
-
WordPress架站的12堂課5.x增訂版|網域申請x架設x佈景主題x廣告申請 pdf epub mobi txt 电子书 下载
-
大話AWS雲端架構:雲端應用架構圖解輕鬆學(第二版) pdf epub mobi txt 电子书 下载
-
IT進階修煉:Kubernetes容器雲全方位應用(熱銷版) pdf epub mobi txt 电子书 下载
-
網路封包大剖析:HTTP介面自動化測試原理 pdf epub mobi txt 电子书 下载
-
極黑駭客專用的OS:Kali Linux2無差別全網滲透 pdf epub mobi txt 电子书 下载
-
超大流量系統解決方案: 大型網站架構師的經驗分享 pdf epub mobi txt 电子书 下载
-
Python架站特訓班(第二版):Django 3最強實戰(附影音/範例) pdf epub mobi txt 电子书 下载
