作品总结
《面向开发人员的 Web 安全:真正的威胁,实用防御》
网站安全变得简单。本书涵盖了网站被黑客入侵的最常见方式以及Web开发人员如何保护自己。
世界已经改变。今天,每次你让一个网站上线,你都在开放它进行攻击。
初次开发人员很容易因正确保护网站所涉及的困难而气馁。但要有希望:一支安全研究人员大军正在发现、记录和修复安全漏洞。值得庆幸的是,保护网站所需的工具是免费提供的,并且通常易于使用。
面向开发人员的网络安全将教您您的网站如何容易受到攻击以及如何保护它们。每一章都分解了一个主要的安全漏洞,并探讨了现实世界的攻击,并提供了大量代码来向您展示漏洞和修复程序。
您将学习如何:
- 防范 SQL 注入攻击、恶意 JavaScript 和跨站点请求伪造
- 添加身份验证和形状访问控制以保护帐户
- 锁定用户帐户以防止依赖于猜测密码、窃取会话、
- 或提升权限
- 实施加密
- 管理旧代码中的漏洞
- 防止泄露漏洞的信息泄露
- 缓解恶意广告和拒绝服务等高级攻击
随着您在识别和修复漏洞方面变得更强,您将学会部署规范、安全的代码,并在此过程中成为一名更好的程序员。
客服咨询
400 093 7005
周一至周日:09:00AM-21:00PM
微信扫码关注
小程序扫码注册
0条评论