打造安全無虞的Web Applications-從策略制定、程式開發,到防止惡意攻擊之必備對策白皮書
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
內容簡介
針對常見Web安全議題,如惡意軟體、身分仿冒、竊聽與竄改、間諜軟體、駭客入侵等,提出有效之因應方法
詳盡說明Web應用程式弱點的成因、影響與對策
介紹開發安全的Web應用程式時,所需要的管理方法,非常適合開發應用程式之專案管理員參考使用
在仰賴網路的現今商業環境底下,經常聽到針對Web應用程式進行攻擊破壞等事件,不但造成企業整體資源的竊取浪費,更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點,進行補強應該就能防止這些攻擊,但先決條件Web應用程式開發工程師,必須要有正確的安全性知識才行。
雖然在網路上可以找到相當多有關安全性防護的資訊,但這些資訊大多是較為表面的東西,無法解決如下問題
為何會有安全性弱點?
安全性弱點會造成哪些影響?
該如何寫程式才能避免這些弱點?
這種方法為何可以消除弱點?
本書就是為了解答這些疑問編寫而成。因此,書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀;另外也會介紹各種在網路上,常見的攻擊方式,讓您更瞭解安全性弱點的影響。
詳盡說明Web應用程式弱點的成因、影響與對策
介紹開發安全的Web應用程式時,所需要的管理方法,非常適合開發應用程式之專案管理員參考使用
在仰賴網路的現今商業環境底下,經常聽到針對Web應用程式進行攻擊破壞等事件,不但造成企業整體資源的竊取浪費,更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點,進行補強應該就能防止這些攻擊,但先決條件Web應用程式開發工程師,必須要有正確的安全性知識才行。
雖然在網路上可以找到相當多有關安全性防護的資訊,但這些資訊大多是較為表面的東西,無法解決如下問題
為何會有安全性弱點?
安全性弱點會造成哪些影響?
該如何寫程式才能避免這些弱點?
這種方法為何可以消除弱點?
本書就是為了解答這些疑問編寫而成。因此,書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀;另外也會介紹各種在網路上,常見的攻擊方式,讓您更瞭解安全性弱點的影響。
目錄
第一章 什麼是Web應用程式的弱點?
本章將說明全書主題─安全性弱點的概要。包括:弱點是什麼?為何會造成問題?為何會出現弱點?…等
第二章 安裝實習環境
本章將安裝執行本書的弱點範例所需要的環境。
第三章 Web安全的基礎知識~HTTP、Session管理、相同來源政策
本章將說明作為Web安全之前的基礎知識。前半段先講述HTTP和Session管理,緊接著介紹瀏覽器安全功能之一的「相同來源政策」。這是了解跨網站指令碼等主要弱點原理時的必要知識。
第四章 Web應用程式的各種功能之安全性臭蟲
將詳盡說明Web應用程式弱點的成因、影響與對策。
第五章 代表性的安全性功能
本章將介紹認證/授權/帳號管理/紀錄管理,相關安全性的功能作為代表,並說明它們分別面臨哪些威脅,以及該採用何種功能對抗威脅。
第六章 字元編碼與安全性
說明起因於字元編碼的弱點。Web應用程式經常進行字串處理,而一旦字元編碼的使用出了問題,就會造成字串處理臭蟲,甚至變成弱點的原因;先說明字集與字元編碼,起因於字集與字元編碼的弱點,再說明字元編碼的正確用法。
第七章 如何提高網站的安全性
從應用程式之外的角度,說明提高網站安全性的對策。首先針對網站的攻擊手法作說明,再介紹各種攻擊手段的基底軟體弱點對策、身分仿冒對策、竊聽對策、竄改對策及惡意軟體對策。
第八章 安全Web應用程式的開發管理
介紹開發安全的Web應用程式時,所需要的管理方式。適合應用程式發包者和開發應用程式之專案管理員。
本章將說明全書主題─安全性弱點的概要。包括:弱點是什麼?為何會造成問題?為何會出現弱點?…等
第二章 安裝實習環境
本章將安裝執行本書的弱點範例所需要的環境。
第三章 Web安全的基礎知識~HTTP、Session管理、相同來源政策
本章將說明作為Web安全之前的基礎知識。前半段先講述HTTP和Session管理,緊接著介紹瀏覽器安全功能之一的「相同來源政策」。這是了解跨網站指令碼等主要弱點原理時的必要知識。
第四章 Web應用程式的各種功能之安全性臭蟲
將詳盡說明Web應用程式弱點的成因、影響與對策。
第五章 代表性的安全性功能
本章將介紹認證/授權/帳號管理/紀錄管理,相關安全性的功能作為代表,並說明它們分別面臨哪些威脅,以及該採用何種功能對抗威脅。
第六章 字元編碼與安全性
說明起因於字元編碼的弱點。Web應用程式經常進行字串處理,而一旦字元編碼的使用出了問題,就會造成字串處理臭蟲,甚至變成弱點的原因;先說明字集與字元編碼,起因於字集與字元編碼的弱點,再說明字元編碼的正確用法。
第七章 如何提高網站的安全性
從應用程式之外的角度,說明提高網站安全性的對策。首先針對網站的攻擊手法作說明,再介紹各種攻擊手段的基底軟體弱點對策、身分仿冒對策、竊聽對策、竄改對策及惡意軟體對策。
第八章 安全Web應用程式的開發管理
介紹開發安全的Web應用程式時,所需要的管理方式。適合應用程式發包者和開發應用程式之專案管理員。
訂購/退換貨須知
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價