Web漏洞防护
1推荐 收藏
2.2K阅读
图灵原创

Web漏洞防护

李建熠 (作者)
上市销售
本书以OWASP Top 10 2017 中涉及的漏洞为基础,系统阐述了常见的Web 漏洞的防护方式。书中首先介绍了漏洞演示平台及一些常用的安全防护工具,然后对OWASP Top 10 2017 中涉及的漏洞防护方式及防护工具进行了说明,接着介绍了如何通过HTTP 响应头提升Web 客户端自身对漏洞的防护能力,最后讨论了在无法更改应用程序源码的情况下,如何对应用进行外层的WAF 防护。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

PS:也会在图灵社区电报频道更新

纸质书
¥64.78 ¥79.00

出版信息

  • 书  名Web漏洞防护
  • 系列书名图灵原创
  • 执行编辑关于本书的内容有任何问题,请联系 武芮欣
  • 出版日期2019-05-14
  • 书  号978-7-115-51016-7
  • 定  价79.00 元
  • 页  数279
  • 印刷方式单色
  • 开  本16开
  • 出版状态上市销售

所属分类

同系列书

  • Linux就是这个范儿

    赵鑫磊   Jie Zhang(张洁)  

    本书内容源自淘宝技术大学的培训实战。由来自阿里巴巴集团的资深Linux系统专家赵鑫磊和同样来自阿里巴巴集团的支...

  • Go语言编程

    本书以介绍Go语言特性为主,示例则尽量采用作者开发团队平常的实践,内容涉及内存管理(堆和栈)、错误处理、OOP...

  • 一个64位操作系统的设计与实现

    田宇  

    本书讲述了一个64位多核操作系统的自制过程。此操作系统自制过程是先从虚拟平台构筑起一个基础框架,随后再将基础框...

  • 翻译漫谈——怎样翻译更地道

    余晟  

    翻译是一门非常强调实践并依赖练习的手艺活,这本书是作者从翻译“票友”出发,走“野路”逐渐成长为翻译“熟手”的经...

  • 推荐系统实践

    项亮   陈义   王益  

    本书从数据出发,一步步地介绍在得到什么数据的时候可以设计怎样的推荐系统。面向广大的推荐系统开发人员,以实战为基...

本书特色

从原理到对策,针对不同场景进行多角度漏洞分析
以OWASP TOP 10 2017中涉及的漏洞为基础,阐述了常见Web漏洞的防护方式
包含大量工具介绍及对比,满足快速修复漏洞的需求

目录

前言 阅读
第1章 使用工具介绍
第2章 SQL 注入防护
第3章 其他注入防护
第4章 认证防护
第5章 数据泄露防护 阅读
第6章 XXE 防护
第7章 访问控制防护
第8章 安全配置
第9章 XSS 防护
第10章 反序列化漏洞防护
第11章 组件缺陷的检测
第12章 跨站点请求伪造防护 
第13章 输入验证
第14章 HTTP 安全响应头
第15章 WAF 防护
参考文献

作者介绍

李建熠,毕业于北京邮电大学,安全从业者及爱好者,曾任职于美团点评,参与过美团点评安全从0到1的构建。

大家也喜欢

  • OAuth 2实战

    贾斯廷·里彻   安东尼奥·桑索   杨鹏   译

    本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目...

  • 黑客攻防技术宝典:反病毒篇

    Joxean Koret   Elias Bachaalany   周雨阳   译

    本书由业界知名安全技术人员撰写,系统介绍了逆向工程反病毒软件。主要内容包括:反病毒软件所采纳的各种具体手段,攻...

  • Web安全开发指南

    [美] John Paul Mueller   温正东   译

    【内容提要】 本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产...

  • Web应用安全权威指南

    徳丸 浩   赵文   刘斌   译

    八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VM...

  • 请问这本预计出电子版吗?
    f0rsaken  发表于 2019-05-24 09:58:50
    推荐
    • 暂时只有纸质版哦~

      武芮欣  发表于 2019-05-24 10:30:58
  • 200页么。。。
    forgaoqiang  发表于 2019-05-24 23:17:33
    推荐