飞速星空

您的位置: 下载首页 → 电子书 → 《Web应用安全威胁与防治-基于OWASP Top 10与ESAPI》电子版

跳到下载链接 《Web应用安全威胁与防治-基于OWASP Top 10与ESAPI》电子版

软件简介


本书是一本讲解web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构owasp(open web application security project)制定的owasp  top 10为蓝本,介绍了十项最严重的web应用程序安全风险,并利用esapi(enterprise security api)提出了解决方案。本书共有五篇,第1篇通过几个故事引领读者进入安全的世界;第2篇是基础知识篇,读者可以了解基本的web应用安全的技术和知识;第3篇介绍了常用的安全测试和扫描工具;第4篇介绍了各种威胁以及测试和解决方案;第5篇在前几篇的基础上,总结在设计和编码过程中的安全原则。
  本书各章以一个生动的小故事或者实例开头,让读者快速了解其中的安全问题,然后分析其产生的原因和测试方法并提出有效的解决方案,最后列出处理相关问题的检查列表,帮助读者在以后的工作和学习中更好地理解和处理类似的问题。读完本书之后,相信读者可以将学过的内容应用到web应用安全设计、开发、测试中,提高web应用程序的安全,也可以很有信心地向客户熟练地讲解web应用安全威胁和攻防,并在自己的事业发展中有更多的收获。

第1篇  引子
故事一:家有一it,如有一宝
故事二:微博上的蠕虫
故事三:明文密码
故事四:it青年vs禅师
第2篇  基础篇
第1章  web应用技术
1.1  http简介
1.2  https简介
1.3  uri
1.3.1  url
1.3.2  uri/url/urn
1.3.3  uri比较
1.4  http消息
1.4.1  http方法

网友留言

新锦江娱乐 关闭广告
新锦江娱乐 关闭广告