同類熱銷排行榜

Web應用程序安全(第2版)

作者：(美)安德魯·霍夫曼|責編:劉熾|譯者:盧浩//陳新//張林鋒
出版社：中國電力
ISBN：9787519899622

出版日期：2025/06/01
裝幀：平裝
頁數：465

人民幣：RMB 128 元售價：元

內容大鋼

本書包含以下三方面的內容：支柱1：偵查，學習如何遠程收集Web應用程序的信息，包括獲取安全敏感配置數據的方法等。支柱2：進攻，探究使用已被全球頂尖黑客證明有效、用以攻擊Web應用程序的多種漏洞利用方法。支柱3：防禦，在上述技能的基礎上，針對支柱2中描述的每種攻擊方法構建有效、持久的緩解措施，以及如何安全地開發和部署Web應用程序。

作者介紹

(美)安德魯·霍夫曼|責編:劉熾|譯者:盧浩//陳新//張林鋒
安德魯·霍夫曼（Andrew Hoffman）是Salesforce.com的高級安全工程師，負責多個JavaScript、Node.js和OSS團隊的安全工作。他的專長是DOM和JavaScript安全漏洞深入研究。他曾與各大瀏覽器廠商、TC39和WHATWG（負責設計即將推出的JavaScript和瀏覽器DOM版本的組織）合作過。 Andrew一直在為即將推出的JavaScript語言安全功能「Realms」做貢獻，作為一個原生的JavaScript功能，Realms將提供語言級的命名空間隔離。他還在研究「無狀態（安全/純凈）模塊」的潛在安全影響，這可以讓Web門戶在執行用戶提供的JavaScript時大大降低風險。

前言
第1章  軟體安全發展歷程
  1.1  黑客的起源
  1.2  Enigma密碼機，約1930年
  1.3  Enigma密碼破解，約1940年
  1.4  電話Phreaking，約1950年
  1.5  防Phreaking，約1960年
  1.6  電腦黑客，起源於約1980年
  1.7  萬維網興起，約2000年
  1.8  當代黑客，約2015年之後
  1.9  小結
第一部分  偵查
第2章  Web應用程序偵查簡介
  2.1  信息收集
  2.2  繪製Web應用程序圖
  2.3  小結
第3章  現代Web應用程序結構
  3.1  Web應用程序的發展
  3.2  REST API
  3.3  JSON
  3.4  JavaScript
    3.4.1  變數和作用域
    3.4.2  函數
    3.4.3  上下文
    3.4.4  原型繼承
    3.4.5  非同步模型
    3.4.6  瀏覽器DOM
  3.5  SPA框架
  3.6  認證和授權系統
    3.6.1  認證
    3.6.2  授權
  3.7  Web伺服器
  3.8  伺服器端資料庫
  3.9  客戶端數據存儲
  3.10  GraphQL
  3.11  版本控制系統
  3.12  CDN/Cache
  3.13  小結
第4章  尋找子域
  4.1  單域多個應用程序
  4.2  瀏覽器內置的網路分析工具
  4.3  利用公共信息
    4.3.1  搜索引擎緩存
    4.3.2  利用存檔信息
    4.3.3  社交媒體快照
  4.4  DNS區域傳送攻擊
  4.5  暴力破解子域
  4.6  字典攻擊
  4.7  小結
第5章  API分析

  5.1  端點探索
  5.2  認證機制
  5.3  端點結構
    5.3.1  常用結構
    5.3.2  特殊結構
  5.4  小結
第6章  識別第三方依賴
  6.1  探測客戶端框架
    6.1.1  探測SPA框架
    6.1.2  探測JavaScript庫
    6.1.3  探測CSS庫
  6.2  探測伺服器端框架
    6.2.1  標頭探測
    6.2.2  默認錯誤信息及404頁面
    6.2.3  資料庫探測
  6.3  小結
第7章  應用程序架構安全
  7.1  架構安全判別
  7.2  多層安全保障
  7.3  復用與重構
  7.4  小結
第8章  第一部分總結
第二部分  攻擊
第9章  Web應用程序攻擊入門
  9.1  黑客思維
  9.2  運用偵查
……
第三部分  防禦
結論

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

Web應用程序安全(第2版)