Web应用程序安全
正版新书 新华官方库房直发 可开电子发票
¥ 26.15 3.0折 ¥ 88 全新
库存6件
作者(美)安德鲁·霍夫曼
出版社中国电力出版社
ISBN9787519854805
出版时间2021-06
版次1
装帧平装
开本16开
纸张胶版纸
页数356页
字数462千字
定价88元
货号SC:9787519854805
上书时间2024-06-21
- 在售商品 暂无
- 平均发货时间 14小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
虽然有很多网络和IT安全方面的资源,但是直到现在,依然缺乏详细的现代web应用程序安全相关的知识。这本实用的指南提供了攻防兼备的安全观念,软件工程师可以轻松学习和应用。Salesforce的高级安全工程师AndrewHoffman介绍了Web应用安全的三大支柱:侦察、攻击和防御。你将学习有效研究和分析现代Web应用程序的方法,包括那些你无法直接访问的应用程序。你还将学习如何使用近期新的黑客技术来入侵Web应用。最后,你将学到如何在自己的Web应用程序开发中采取缓解措施,以防止黑客攻击。探索困扰当今Web应用程序的常见漏洞。学习攻击者进行漏洞利用攻击所用的基本的黑客技术。构图和记录你无法直接访问的Web应用程序。开发并部署可以绕过常规防御机制的、定制的漏洞利用程序。制订并部署缓解措施,保护你的应用程序免受黑客攻击。将安全编码的很好实践融入到你的开发生命周期中。获取实用的技巧,帮助你提高Web应用程序的整体安全性。
目录:
前言1
第1章软件安全历程21
1.1黑客的起源21
1.2Enigma密码机,约1930年22
1.3自动Enigma密码破解,约1940年26
1.4电话“Phreaking”,约1950年29
1.5防Phreaking技术,约1960年31
1.6计算机黑客的起源,约1980年32
1.7互联网的兴起,约2000年34
1.8现时代的黑客,约2015年之后36
1.9小结40
第一部分侦察
第2章Web应用侦察简介43
2.1信息收集43
2.2Web应用程序构图46
2.3小结48
第3章现代Web应用程序的结构49
3.1现代的与传统的Web应用程序49
3.2REST API52
3.3JS对象标记55
3.4JavaScript.57
3.4.1变量和作用域58
3.4.2函数61
3.4.3上下文62
3.4.4原型继承.63
3.4.5异步模型.66
3.4.6浏览器DOM69
3.5SPA框架71
3.6认证和授权系统72
3.6.1认证73
3.6.2授权74
3.7Web服务器74
3.8服务器端数据库76
3.9客户端数据存储77
3.10小结78
第4章寻找子域79
4.1单域多应用程序79
4.2浏览器内置的网络分析工具80
4.3公开信息利用83
4.3.1搜索引擎缓存84
— 没有更多了 —
以下为对购买帮助不大的评价