当前位置:主页 > 电子书籍 > 网络安全 > Web应用安全威胁与防治:基于OWASP Top 10与ESAPI PDF扫描版[117MB]

Web应用安全威胁与防治:基于OWASP Top 10与ESAPI PDF扫描版[117MB]

web应用安全

  • 书籍大小:117.6MB
  • 软件语言:简体中文
  • 书籍类型:国产软件
  • 书籍授权:免费软件
  • 更新时间:2016-12-12
  • 书籍类别:网络安全
  • 购买链接:京东  异步社区
  • 应用平台:PDF
书籍评分
网友评分: 3
内容介绍热点排行下载地址相关内容

Web应用安全威胁与防治是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序安全风险,并利用ESAPI(Enterprise Security API)提出了解决方案。本书共有五篇,第1篇通过几个故事引领读者进入安全的世界;第2篇是基础知识篇,读者可以了解基本的Web应用安全的技术和知识;第3篇介绍了常用的安全测试和扫描工具;第4篇介绍了各种威胁以及测试和解决方案;第5篇在前几篇的基础上,总结在设计和编码过程中的安全原则。

本书各章以一个生动的小故事或者实例开头,让读者快速了解其中的安全问题,然后分析其产生的原因和测试方法并提出有效的解决方案,最后列出处理相关问题的检查列表,帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完本书之后,相信读者可以将学过的内容应用到Web应用安全设计、开发、测试中,提高Web应用程序的安全,也可以很有信心地向客户熟练地讲解Web应用安全威胁和攻防,并在自己的事业发展中有更多的收获。

本书适用于Web开发人员、设计人员、测试人员、架构师、项目经理、安全咨询顾问等。本书也可以作为对Web应用安全有兴趣的高校学生的教材,是一本实用的讲解Web应用安全的教材和使用手册。

Web应用安全威胁与防治目录

第1篇 引子
第2篇 基础篇
第1章 Web应用技术 8
第2章 OWASP 27
第3篇 工具篇
第3章 Web服务器工具简介 38
第4章 Web浏览器以及调试工具 42
第5章 渗透测试工具 47
第6章 扫描工具简介 74
第7章 漏洞学习网站 98
第4篇 攻防篇
第8章 代码注入 102
第9章 跨站脚本(XSS) 146
第10章 失效的身份认证和会话管理 185
第11章 不安全的直接对象引用 222
第12章 跨站请求伪造(CSRF) 232
第13章 安全配置错误 262
第14章 不安全的加密存储 308
第15章 没有限制的URL访问 357
第16章 传输层保护不足 395
第17章 未验证的重定向和转发 425
第5篇 安全设计、编码十大原则
第18章 安全设计十大原则 448
第19章 安全编码十大原则 457

截图:

人气书籍

下载地址

相关书籍

网友评论

下载声明

☉脚本之家所供资源均来自稀酷客、csdn、电驴等网站搜集或网友提供.并仅供私下交流学习之用,版权依然由原属机构或个人所有,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担,若无意中侵犯了您的权益,请来信指出我们会立即会做出您满意的处理。
☉解压密码或分享码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v3.93 ] 以上版本解压本站电子书。
☉如果这个电子书总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉本站提供的一些商业电子书是供学习研究之用,如用于商业用途,请购买正版。
☉本站提供的Web应用安全威胁与防治:基于OWASP Top 10与ESAPI PDF扫描版[117MB]资源来源互联网,版权归该下载资源的合法拥有者所有。

关于我们 - 广告合作 - 联系我们 - 免责声明 - 网站地图 - 投诉建议 - 在线投稿

CopyRight © 2006-2017 脚本之家 JB51.Net , All Rights Reserved

苏ICP备14036222号