本书结构如下。 第1章,引入安全隐患这个概念,介绍安全隐患是如何产生的,说明安全性Bug和安全性功能的区别。 第2章,搭建本书的试验环境。本书通过VMware的虚拟机提供了可以实际体验安全隐患的环境。该章会介绍搭建此虚拟机环境和安装诊断用工具的方法。 第3章,讲述HTTP、Cookie、会话(Session)管理等Web应用安全方面的基础知识,还会介绍同源策略。 第4章,全书的核心章节。针对Web应用的每一个功能中易产生的安全隐患模式,对其原理及对策等各个方面加以详细说明。 第5章,讲述认证、账号管理、授权、日志输出等典型的安全性功能。 第6章,讲述字符编码与安全性的关系。Web应用安全隐患的起因很多都涉及字符编码。本章将讲述字符编码的基础知识、安全隐患产生的原因和相应的对策。 第7章,从Web应用以外的方面,描绘提高网站安全性措施的全景。 第8章,讲述如何开发安全无虞的Web应用。
Web应用安全权威指南——1.5 本书的结构
书名: Web应用安全权威指南
作者: 德丸浩
出版社: 人民邮电出版社
译者: 赵文 | 刘斌
出版年: 2014-10
页数: 378
定价: 79
装帧: 平装
ISBN: 9787115370471