掌握黑客技术领域独特的知识

为安全加码

当前位置:首页 > 无线移动安全 > Web应用安全威胁与防治

Web应用安全威胁与防治

heikeshu 无线移动安全 78热度

Web应用安全威胁与防治  第1张

书名:Web应用安全威胁与防治(1)  作者:王文君 李建蒙  出版:电子工业出版社

内容简介

本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(Open Web Aplication Seeurity Projeet)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序安全风险,并利用ESAPI(Enterprise Security APD提出了解决方案。本书共有五篇,第1篇通过几个故事引领读者进入安全的世界;第2篇是基础知识篇,读者可以了解基本的Web应用安全的

技术和知识:第3篇介绍了常用的安全测试和扫描工具:第4篇介绍了各种威胁以及测试和解决方案;第5篇在前几篇的基础上,总结在设计和编码过程中的安全原则。

本书各章以一个生动的小故事或者实例开头,让读者快速了解其中的安全问题,然后分析其产生的原因和测试方法并提出有效的解决方案,最后列出处理相关问题的检查列表,帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完本书之后,相信读者可以将学过的内容应用到Web应用安全设计开发、测试中,提高Web应用程序的安全,也可以很有信心地向客户熟练地讲解Web应用安全威胁和攻防,并在自己的事业发展中有更多的收获。

本书适用于Web开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等。本书也可以作为对Web应用安全有兴趣的高校学生的教材,是一本实用的讲解Web应用安全的教材和使用手册。

本书结构

本书分5篇,读者可以通过浏览目录来了解全书的大体纲要。

第1篇引子,在这篇里,读者通过阅读4个小故事,可以对常见的网络安全事件有个基本了解,增强从事IT事业的自豪感,甚至可以学着做出我们IT人员的“禅师体”,在笑声中搞定小清新。

第2篇基础篇,万丈高楼平地起,这篇主要介绍了一些最基本的Web应用技术的概念,如http、https、Cookie、Session等,以及一些OWASP的基本知识,如风险评估、Top 10、ESAPI等。

第3篇工具篇,工欲善其事,必先利其器,从事IT安全行业,没有一些得力的小工具是万万不行的。本篇介绍了最常见的Apache Web服务器、各种主流浏览器及调试工具、一些流行的渗透测试工具及扫描工具,最后介绍了一些常见的漏洞学习网站供读者进行学习试验。

作者介绍

《Web 应用安全威胁与防治(1)》的作者是王文君和李建蒙

王文君是 owasp 中国上海区域负责人,上海观安网络安全产品线总经理,曾在 hp 担任过应用安全架构师,出版过《web 应用安全威胁与防治》和《android 应用程序安全》,拥有 cissp、csslp、cdpse 认证。

更新时间 2025-02-06 14:38:11