本书详细介绍了OWASP总结的10项最严重的web应用程序安全风险,包括:注入、跨站脚本(XSS)、失效的身份认证和会话管理、不安全的直接对象引用、伪造跨站请求(CSRF) 、安全配置错误、不安全的加密存储、没有限制URL访问、 传输层保护不足、未验证的重定向和转发。还介绍了如何发现安全漏洞的实践经验,并引入OWASP ESAPI(Enterprise Security API)来进行防范。本书还通过详细的实例及demo讲解,使得读者对应用安全有更进一步的理解和认识。
2011年6月份的新浪微博蠕虫病毒和2011年底的CSDN密码泄漏事件,使得网络安全特别是Web应用安全重新成了一个IT界热门的话题。
同系列书
-
-
极限黑客攻防:CTF赛题揭秘
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的...
¥99.00 -
-
代码优化:有效使用内存(含光盘1张)
本书主要介绍该书作者对计算机底层有深入的了解,市面上没有很好的这方面的书籍。这本书将和上一本一起组成我们的安全精品系列。 本书关注代码的优化,有效的内存使用。...
¥48.00 -
数据恢复技术(经典重现版)
数据恢复技术逐渐成为一门常用技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多个典型实例详细介绍了Windows系统下数据恢复技术的原理和方法...
¥99.00