Web安全开发指南
5推荐 收藏
11.1K阅读

Web安全开发指南

掌握白帽子的Web安全技能,从源头消除安全隐患,打造安全无虞的Web应用
[美] John Paul Mueller (作者) 温正东 (译者)
上市销售
掌握白帽子的Web安全技能,从源头消除安全隐患,打造安全无虞的Web应用
【内容提要】
本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产品经理等前端开发相关人士了解新形势下的安全技能,涉及从最新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。

本书适合所有Web开发领域的专业人士阅读。

这份阅饼,吃了不会胖

享用时间:9.24 ~ 9.30

满50减20优惠码:阅饼20

满100减50优惠码:阅饼50

满200减100优惠码:阅饼100

满500减250优惠码:阅饼250

各限用1次,限图灵自有电子书

电子书
¥34.99
格式
mobi   pdf

纸质书
¥58.65 ¥69.00

出版信息

所属分类

本书特色

Web应用程序的安全性至关重要,病毒、DDoS攻击、中间人攻击、安全漏洞等多种威胁无时无刻不在,任何一种安全事故都可能造成灾难性后果。无论是前端开发人员、网页设计师、用户体验设计师,还是开发运营人员、产品经理、软件工程师,都需具备一定的安全技能,承担起保障Web应用程序及其数据安全的责任。

本书为以上人员提供了具体的Web安全建议以及安全编程示例。书中内容共分为五个部分,分别展示了如何对抗病毒、DDos攻击、安全漏洞和其他恶意入侵,适用于所有平台。

- 为公司制订一份顾及最新设备以及用户需求的安全计划
- 安全开发技巧实践展示,以及如何有效利用来自库、API和微服务的第三方代码
- 使用沙盒技术、内部和第三方测试技术,像黑客一样思考
- 确定何时以及如何更新应用程序软件,制定维护周期
- 学习如何有效地跟踪安全威胁,确定公司的安全培训需求

【专业书评】
“过分思索安全问题会让你完全无法正常工作。在这本书中,John Mueller介绍了一些用于预见和响应Web威胁的指导原则和工具,让你既能避免受骗上当,又不会惊慌失措。” ——Rod Stephens,落基山电脑咨询公司总裁

“John Mueller完整概述了如何快速升级你的安全技能,并介绍了成功的编码实践,这些技术能真正扭转局面,挽救你的公司。” ——Luca Massaron,数据科学家

目录

版权声明 阅读
O'Reilly Media, Inc. 介绍 阅读
献辞 阅读
前言 阅读
第一部分 制订安全计划 阅读
第 1 章 定义应用环境 阅读
第 2 章 迎合用户需求与期望
第 3 章 获取第三方帮助
第二部分 运用成功的编码实践
第 4 章 开发成功的界面
第 5 章 构建可靠的代码
第 6 章 包含库
第 7 章 慎用 API
第 8 章 考虑使用微服务
第三部分 创建有用及高效的测试策略
第 9 章 像黑客一样思考
第 10 章 创建 API 安全区域
第 11 章 检查库和 API 的漏洞
第 12 章 使用第三方测试
第四部分 实现维护周期
第 13 章 明确定义升级周期
第 14 章 考虑更新选项
第 15 章 考虑报告的需要
第五部分 查找安全资源
第 16 章 跟踪当前的安全威胁
第 17 章 获取必需的培训
关于作者 阅读
关于封面 阅读

作者介绍

【作者介绍】
John Paul Mueller,技术编辑、自由作家,写过99本书和600多篇文章,主题涵盖数据库管理、编程、网络技术、人工智能。为Data Based Advisor和Coast Compute两本杂志提供技术编辑服务,帮助60多位作者完善了手稿。个人网站:www.johnmuellerbooks.com。

【译者介绍】
温正东,华南理工大学计算机硕士,曾任华为公司IT工程师,现为富途证券Web运营和基础架构组负责人。

大家也喜欢

  • 黑客攻防技术宝典:反病毒篇

    Joxean Koret   Elias Bachaalany   周雨阳   译

    本书由业界知名安全技术人员撰写,系统介绍了逆向工程反病毒软件。主要内容包括:反病毒软件所采纳的各种具体手段,攻...

  • Web应用安全权威指南

    徳丸 浩   赵文   刘斌   译

    八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VM...

相关文章

  • gblee 2推荐

    《Web安全开发指南》读后总结

    大概一星期前就读完了。 之前了解到一些关于XSS攻击和CSRF攻击的内容,不过不甚了解,看到这本书也是讲这方面的内容,于是就入手了。其实,内容和自己当初入手时想的还是有差距的。这本书更多的是偏向理论性的东西,实战性的内容很少。而且里面很多理论是站在作为产品负责人的角度来思考的…...

  • 翻译比较生硬,整本书偏理论,实战性不强
    shuimugan  发表于 2017-07-10 17:48:16
    推荐
  • 系统通知我说是半价,但显示的价格是 34.99,难道原价比纸制书的 62.10 还贵吗?
    bowanlive  发表于 2017-08-22 14:16:54
    推荐
    • 下单,输优惠码,就能看到减免了

      xinx1n  发表于 2017-08-22 14:55:11
    • @xinx1n 哦,看到了,谢谢提醒。

      bowanlive  发表于 2017-08-23 10:42:34
  • 读了前四章之后快速翻阅了下之后的一些内容,感觉是偏理论的书,实战性不强,感觉这个阶段要学点安全相关的这本书可能没什么帮助.
    fairjm  发表于 2017-08-30 20:08:27
    推荐