雖然有許多關於網路和IT安全的資源可供參考,但是到目前為止,有關現代Web應用系統安全的細部知識仍普遍不足,而本書具備的攻擊性和防禦性安全觀念,可供軟體工程師輕鬆學習和應用。 本書從三個面向探討Web應用系統的安全性:偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法,包括針對無法直接存取的應用程式;還會學到使用最新的駭客技術入侵Web應用系統,最後,說明如何發展緩解措施,以提高Web應用系統的防護力,有效防禦駭客攻擊。 本書精采內容包括: .探討困擾現代Web應用系統的常見漏洞 .學習駭客攻擊Web應用系統的基本技術 .描繪及記錄無法直接存取的Web應用系統之結構 .開發和部署可繞過常見防禦方法的客製化漏洞利用工具 .開發和部署緩解手段,保護Web應用系統免受駭客攻擊 .將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中 .學會實用技巧,提高Web應用系統的整體安全性 目錄 第1章|軟體安全的演化 第一回合 偵查 第2章|關於Web應用系統偵查 第3章|Web應用系統的結構 第4章|查找子網域 第5章|API分析技巧 第6章|識別第三方元件 第7章|尋找應用系統架構的弱點 第8章|第一回合重點回顧 第二回合 攻擊 第9章|入侵Web應用系統 第10章|跨站腳本(XSS) 第11章|跨站請求偽造(CSRF) 第12章|XML外部單元體(XXE) 第13章|注入漏洞 第14章|阻斷服務(DoS) 第15章|攻擊第三方元件 第16章|第二回合重點回顧 第三回合 防禦 第17章|保護Web應用系統 第18章|安全的應用系統架構 第19章|審查源碼的安全性 第20章|探索漏洞 第21章|漏洞管理 第22章|防禦XSS攻擊 第23章|防禦CSRF攻擊 第24章|防禦XXE攻擊 第25章|防禦注入攻擊 第26章|防禦DoS攻擊 第27章|保護第三方元件 第28章|第三回合重點回顧 第29章|結語
© 2024 www.taiwanren.cc All Rights Reserved. 最全的電商商品價格比較,價格查詢,歷史價格查詢站點