5/29
BL漫畫展
Web應用系統安全|現代Web應用程式開發的資安對策

Web應用系統安全|現代Web應用程式開發的資安對策

Web Application Security

  • 定價:580
  • 優惠價:9522
  • 本商品單次購買10本85折493
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可取貨點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

  雖然有許多關於網路和IT安全的資源可供參考,但是到目前為止,有關現代Web應用系統安全的細部知識仍普遍不足,而本書具備的攻擊性和防禦性安全觀念,可供軟體工程師輕鬆學習和應用。

  本書從三個面向探討Web應用系統的安全性:偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法,包括針對無法直接存取的應用程式;還會學到使用最新的駭客技術入侵Web應用系統,最後,說明如何發展緩解措施,以提高Web應用系統的防護力,有效防禦駭客攻擊。

  本書精采內容包括:
  .探討困擾現代Web應用系統的常見漏洞
  .學習駭客攻擊Web應用系統的基本技術
  .描繪及記錄無法直接存取的Web應用系統之結構
  .開發和部署可繞過常見防禦方法的客製化漏洞利用工具
  .開發和部署緩解手段,保護Web應用系統免受駭客攻擊
  .將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中
  .學會實用技巧,提高Web應用系統的整體安全性
 

作者介紹

作者簡介

Andrew Hoffman


  目前任職於Salesforce.com,擔任資深安全工程師,負責JavaScript、Node.js和OSS等多個團隊的系統安全性,專精探索DOM和JavaScript的深層漏洞,曾經與主流瀏覽器開發商、TC39和網頁超文本應用技術工作小組(WHATWG;負責設計最新版的JavaScript和瀏覽器DOM規範)等合作。
 
 

目錄

第1章|軟體安全的演化

第一回合 偵查
第2章|關於Web應用系統偵查
第3章|Web應用系統的結構
第4章|查找子網域
第5章|API分析技巧
第6章|識別第三方元件
第7章|尋找應用系統架構的弱點
第8章|第一回合重點回顧

第二回合 攻擊
第9章|入侵Web應用系統
第10章|跨站腳本(XSS)
第11章|跨站請求偽造(CSRF)
第12章|XML外部單元體(XXE)
第13章|注入漏洞
第14章|阻斷服務(DoS)
第15章|攻擊第三方元件
第16章|第二回合重點回顧

第三回合 防禦
第17章|保護Web應用系統
第18章|安全的應用系統架構
第19章|審查源碼的安全性
第20章|探索漏洞
第21章|漏洞管理
第22章|防禦XSS攻擊
第23章|防禦CSRF攻擊
第24章|防禦XXE攻擊
第25章|防禦注入攻擊
第26章|防禦DoS攻擊
第27章|保護第三方元件
第28章|第三回合重點回顧
第29章|結語

 
 

詳細資料

  • ISBN:9789865029869
  • 規格:平裝 / 336頁 / 18.5 x 23 x 1.89 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣

最近瀏覽商品

 

相關活動

  • 【自然科普、電腦資訊】遠流電子書展|單本79折、兩本75折|世界在變,你不能不變!
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 臉譜全書系
  • 大塊全書系
  • 簡報溝通說話展(止)