Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)
Andrew Hoffman 著 江湖海 譯
- 出版商: 歐萊禮 : 中文書展|任選2書77折 滿999送企鵝帆布袋
- 出版日期: 2021-11-23
- 定價: $580
- 售價: 7.9 折 $458
- 語言: 繁體中文
- 頁數: 336
- 裝訂: 平裝
- ISBN: 9865029863
- ISBN-13: 9789865029869
-
相關分類:
資訊安全
- 此書翻譯自: Web Application Security: Exploitation and Countermeasures for Modern Web Applications
-
相關翻譯:
Web 應用程序安全 (簡中版)
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
依賴注入:原理、實作與設計模式 (Dependency Injection: Principles, Practices, Patterns, 2/e)$1,000$780 -
軟體架構原理|工程方法 (Fundamentals of Software Architecture: A Comprehensive Guide to Patterns, Characteristics, and Best Practices)$680$537 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$357 -
力抗暗黑:Azure 資安天使的逆襲(iT邦幫忙鐵人賽系列書)$500$390 -
深入淺出設計模式, 2/e (Head First Design Patterns: Building Extensible and Maintainable Object-Oriented Software, 2/e)$980$774 -
跟著 Docker 隊長,修練 22天就精通 - 搭配 20小時作者線上教學,無縫接軌 Microservices、Cloud-native、Serverless、DevOps 開發架構$880$695 -
設計重構:25個管理技術債的技巧消除軟體設計臭味 (Refactoring for Software Design Smells: Managing Technical Debt)$520$406 -
TypeScript 邁向專家之路:零基礎 JavaScript 打通 Angular、React 與 Vue.js 前端框架實戰 (Essential TypeScript: From Beginner to Pro)$880$695 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$530 -
圖解 Docker & Kubernetes 的知識與使用方法$620$465 -
跳脫建構陷阱|產品管理如何有效創造價值 (Escaping the Build Trap)$400$316 -
精通資料視覺化$680$537 -
流程自動化實務|微服務和雲端原生架構中的協調與整合 (Practical Process Automation: Orchestration and Integration in Microservices and Cloud Native Architectures)$580$458 -
打造高速網站從網站指標開始:全方位提升使用者體驗與流量的關鍵$600$468 -
不只是工程師才要懂的 App 資訊安全:取得資安檢測合格證書血淚史(iT邦幫忙鐵人賽系列書)$600$468 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$507 -
JavaScript 多執行緒|超越事件迴圈的並行 (Multithreaded JavaScript)$580$458 -
演算法學習手冊|寫出更有效率的程式 (Learning Algorithms: A Programmer's Guide to Writing Better Code)$580$458 -
Linux 錦囊妙計|基礎操作x系統與網路管理, 2/e (Linux Cookbook: Essential Skills for Linux Users and System & Network Administrators, 2/e)$780$616 -
ASP.NET Core 工程師不可不知的 10大安全性漏洞與防駭方法$690$538 -
Test-Driven Development 學習手冊$580$458 -
今晚來點 Web 前端效能優化大補帖:一次搞定指標 × 工具 × 技巧,打造超高速網站(iThome鐵人賽系列書)$650$507 -
Web Hacking 現場指南:真實世界抓漏和獵蟲的賞金之旅 (Real-World Bug Hunting: A Field Guide to Web Hacking)$550$429 -
Google 的軟體工程之道|從程式設計經驗中吸取教訓 (Software Engineering at Google)$880$695 -
OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全$600$468
相關主題
商品描述
雖然有許多關於網路和IT安全的資源可供參考,但是到目前為止,有關現代Web應用系統安全的細部知識仍普遍不足,而本書具備的攻擊性和防禦性安全觀念,可供軟體工程師輕鬆學習和應用。
本書從三個面向探討Web應用系統的安全性:偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法,包括針對無法直接存取的應用程式;還會學到使用最新的駭客技術入侵Web應用系統,最後,說明如何發展緩解措施,以提高Web應用系統的防護力,有效防禦駭客攻擊。
本書精采內容包括:
.探討困擾現代Web應用系統的常見漏洞
.學習駭客攻擊Web應用系統的基本技術
.描繪及記錄無法直接存取的Web應用系統之結構
.開發和部署可繞過常見防禦方法的客製化漏洞利用工具
.開發和部署緩解手段,保護Web應用系統免受駭客攻擊
.將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中
.學會實用技巧,提高Web應用系統的整體安全性
作者簡介
Andrew Hoffman
目前任職於Salesforce.com,擔任資深安全工程師,負責JavaScript、Node.js和OSS等多個團隊的系統安全性,專精探索DOM和JavaScript的深層漏洞,曾經與主流瀏覽器開發商、TC39和網頁超文本應用技術工作小組(WHATWG;負責設計最新版的JavaScript和瀏覽器DOM規範)等合作。
目錄大綱
第1章|軟體安全的演化
第一回合 偵查
第2章|關於Web應用系統偵查
第3章|Web應用系統的結構
第4章|查找子網域
第5章|API分析技巧
第6章|識別第三方元件
第7章|尋找應用系統架構的弱點
第8章|第一回合重點回顧
第二回合 攻擊
第9章|入侵Web應用系統
第10章|跨站腳本(XSS)
第11章|跨站請求偽造(CSRF)
第12章|XML外部單元體(XXE)
第13章|注入漏洞
第14章|阻斷服務(DoS)
第15章|攻擊第三方元件
第16章|第二回合重點回顧
第三回合 防禦
第17章|保護Web應用系統
第18章|安全的應用系統架構
第19章|審查源碼的安全性
第20章|探索漏洞
第21章|漏洞管理
第22章|防禦XSS攻擊
第23章|防禦CSRF攻擊
第24章|防禦XXE攻擊
第25章|防禦注入攻擊
第26章|防禦DoS攻擊
第27章|保護第三方元件
第28章|第三回合重點回顧
第29章|結語
