python全栈安全 编程语言 (美)丹尼斯·伯恩 新华正版
¥ 58.8 6.0折 ¥ 98 全新
库存16件
河北保定
认证卖家担保交易快速发货售后保障
作者(美)丹尼斯·伯恩
出版社清华大学出版社
ISBN9787302605683
出版时间2022-07
版次1
装帧平装
开本32
页数352页
字数347千字
定价98元
货号304_9787302605683
上书时间2024-07-03
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
"安全是一个全栈问题,包括用户接、api、web服务器、网络基础设施等。通过掌握强大的库、框架以及python生态系统中的工具,你可自上而下地保护自己的系统。本书列举大量实例,插图清晰,代码丰富,准确地告诉你如何保护基于python的web应用程序。
python全栈安全由经验丰富的安全专家denni byrne撰写,讲解保护python和基于django的web应用程序所需的,解释安全术语,揭开算法的神秘面纱。
本书开篇清晰讲解加密基础知识,然后循序渐进地讲述如何实施多层御、安全的用户身份验证、安全的第三方访问,分析如何保护应用程序受常见黑客攻击。"
目录:
第ⅰ部分密码学基础
章纵深御3
1.1攻击面4
1.2什么是纵深御6
1.2.1安全标准7
1.2.2很好实践8
1.2.3安全基本原则9
1.3工具11
1.4小结15
第2章散列17
2.1什么是散列函数17
2.2原型人物22
2.3数据完整23
2.4选择加密散列函数24
2.4.1哪些散列函数是安全的24
2.4.2哪些散列函数是不安全的25
2.5python中的加密散列27
2.6校验和函数30
2.7小结31
第3章密钥散列33
3.1数据身份验证33
3.1.1密钥生成34
3.1.2什么是密钥散列37
3.2hmac函数39
3.3时序攻击43
3.4小结45
第4章对称加密47
4.1什么是加密47
4.2cryptography包50
4.2.1危险品层50
4.2.2配方层51
4.2.3密钥轮换53
4.3什么是对称加密54
4.3.1分组密码54
4.3.2流密码56
4.3.3加密模式57
4.4小结61
第5章非对称加密63
5.1密钥分发问题63
5.2什么是非对称加密64
5.3不可否认69
5.3.1数字70
5.3.2rsa数字71
5.3.3rsa数字验证72
5.3.4椭圆曲线数字73
5.4小结76
第6章传输层安全77
6.1ssl、tls和s77
6.2中间人攻击78
6.3tls握手80
6.3.1密码套件协商80
6.3.2密钥交换81
6.3.3服务器身份验证84
6.4django与88
6.5gunicorn与s91
6.5.1自公钥92
6.5.2strict-transport-security响应头94
6.5.3s重定向95
6.6tls和requests包96
6.7tls和数据库连接97
6.8tls和电子邮件99
6.8.1隐式tls99
6.8.2电子邮件客户端身份验证100
6.8.3smtp身份验证凭据100
6.9小结101
第ⅱ部分身份验证和授权
第7章会话管理105
7.1什么是会话105
7.2cookie107
7.2.1secure指令108
7.2.2domain指令108
7.2.3max-age109
7.2.4浏览器长度的会话110
7.2.5以编程方式设置cookie110
7.3会话持久化111
7.3.1会话序列化程序111
7.3.2简单的基于缓存的会话113
7.3.3基于直写式缓存的会话116
……
内容简介:
安全是一个全栈问题,包括用户接、api、web服务器、网络基础设施等。通过掌握强大的库、框架以及python生态系统中的工具,你可自上而下地保护自己的系统。本书列举大量实例,插图清晰,代码丰富,准确地告诉你如何保护基于python的web应用程序。python全栈安全由经验丰富的安全专家dennibyrne撰写,讲解保护python和基于django的web应用程序所需的,解释安全术语,揭开算法的神秘面纱。本书开篇清晰讲解加密基础知识,然后循序渐进地讲述如何实施多层御、安全的用户身份验证、安全的第三方访问,分析如何保护应用程序受常见黑客攻击。
作者简介:
"denni byrne 是23andme 架构团队的成员,负责保护1000 多万客户
的基因数据和隐私。在23andme 之前,denni 是linkedin 的软件工程师。
denni 是一名健美运动员和gue 洞穴潜水员。他目前住在硅谷,远离阿
拉斯加(他在那里长大并求学)。"
— 没有更多了 —
以下为对购买帮助不大的评价