《Web 应用程序安全：现代Web应用程序的利用和对策》

虽然有许多用于网络和 IT 安全的资源可用，但到目前为止，有关现代 Web 应用程序安全的详细知识一直缺乏。这本实用指南提供了软件工程师可以轻松学习和应用的进攻性和防御性安全概念。

Salesforce的高级安全工程师Andrew Hoffman介绍了Web应用程序安全的三大支柱：侦察，进攻和防御。通过本书，您将学习有效研究和分析现代 Web 应用程序的方法，包括您无法访问的应用程序。您还将学习如何使用最新的黑客技术闯入 Web 应用程序。最后，您将学习如何开发用于您自己的 Web 应用程序的缓解措施，以防止黑客入侵。

本书的关键内容：

• 探索困扰当今 Web 应用程序的常见漏洞
• 了解攻击者用来利用应用程序的基本黑客技术
• 映射和记录您无权直接访问的 Web 应用程序
• 开发和部署可绕过常见防御的自定义漏洞
• 开发和部署缓解措施，保护应用程序免受黑客攻击
• 将安全编码最佳实践集成到开发生命周期中
• 获取实用技巧，帮助您提高 Web 应用程序的整体安全性