Web應用程序安全-第二版 安德魯.霍夫曼 9787519899622 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:中國電力
物品所在地:中國大陸
原出版社:中國電力
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$814
商品編號:
9787519899622
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*書籍均為代購,我們向大陸付款發訂後即無法取消,為避免造成不必要的損失,
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202506*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Web應用程序安全-第二版
ISBN:9787519899622
出版社:中國電力
著編譯者:安德魯.霍夫曼
頁數:465
所在地:中國大陸 *此為代購商品
書號:1741420
可大量預訂,請先連絡。
第1章 軟體安全發展歷程
1 1 黑客的起源
1 2 Enigma密碼機,約1930年
1 3 Enigma密碼破解,約1940年
1 4 電話Phreaking,約1950年
1 5 防Phreaking,約1960年
1 6 計算機黑客,起源於約1980年
1 7 萬維網興起,約2000年
1 8 當代黑客,約2015年之後
1 9 小結
第一部分 偵查
第2章 Web應用程序偵查簡介
2 1 信息收集
2 2 繪製Web應用程序圖
2 3 小結
第3章 現代Web應用程序結構
3 1 Web應用程序的發展
3 2 REST API
3 3 JSON
3 4 JavaScript
3 4 1 變數和作用域
3 4 2 函數
3 4 3 上下文
3 4 4 原型繼承
3 4 5 非同步模型
3 4 6 瀏覽器DOM
3 5 SPA框架
3 6 認證和授權系統
3 6 1 認證
3 6 2 授權
3 7 Web伺服器
3 8 伺服器端資料庫
3 9 客戶端數據存儲
3 10 GraphQL
3 11 版本控制系統
3 12 CDN/Cache
3 13 小結
第4章 尋找子域
4 1 單域多個應用程序
4 2 瀏覽器內置的網絡分析工具
4 3 利用公共信息
4 3 1 搜索引擎緩存
4 3 2 利用存檔信息
4 3 3 社交媒體快照
4 4 DNS區域傳送攻擊
4 5 暴力破解子域
4 6 字典攻擊
4 7 小結
第5章 API分析
5 1 端點探索
5 2 認證機制
5 3 端點結構
5 3 1 常用結構
5 3 2 特殊結構
5 4 小結
第6章 識別第三方依賴
6 1 探測客戶端框架
6 1 1 探測SPA框架
6 1 2 探測JavaScript庫
6 1 3 探測CSS庫
6 2 探測伺服器端框架
6 2 1 標頭探測
6 2 2 默認錯誤信息及404頁面
6 2 3 資料庫探測
6 3 小結
第7章 應用程序架構安全
7 1 架構安全判別
7 2 多層安全保障
7 3 復用與重構
7 4 小結
第8章 第一部分總結
第二部分 攻擊
第9章 Web應用程序攻擊入門
9 1 黑客思維
9 2 運用偵查
第三部分 防禦
結論
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202506*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Web應用程序安全-第二版
ISBN:9787519899622
出版社:中國電力
著編譯者:安德魯.霍夫曼
頁數:465
所在地:中國大陸 *此為代購商品
書號:1741420
可大量預訂,請先連絡。
內容簡介
本書包含以下三方面的內容:支柱1:偵查,學習如何遠程收集Web應用程序的信息,包括獲取安全敏感配置數據的方法等。支柱2:進攻,探究使用已被全球頂尖黑客證明有效、用以攻擊Web應用程序的多種漏洞利用方法。支柱3:防禦,在上述技能的基礎上,針對支柱2中描述的每種攻擊方法構建有效、持久的緩解措施,以及如何安全地開發和部署Web應用程序。作者簡介
安德魯·霍夫曼(Andrew Hoffman)是Salesforce com的高級安全工程師,負責多個JavaScript、Node js和OSS團隊的安全工作。他的專長是DOM和JavaScript安全漏洞深入研究。他曾與各大瀏覽器廠商、TC39和WHATWG(負責設計即將推出的JavaScript和瀏覽器DOM版本的組織)合作過。 Andrew一直在為即將推出的JavaScript語言安全功能「Realms」做貢獻,作為一個原生的JavaScript功能,Realms將提供語言級的命名空間隔離。他還在研究「無狀態(安全/純凈)模塊」的潛在安全影響,這可以讓Web門戶在執行用戶提供的JavaScript時大大降低風險。目錄
前言第1章 軟體安全發展歷程
1 1 黑客的起源
1 2 Enigma密碼機,約1930年
1 3 Enigma密碼破解,約1940年
1 4 電話Phreaking,約1950年
1 5 防Phreaking,約1960年
1 6 計算機黑客,起源於約1980年
1 7 萬維網興起,約2000年
1 8 當代黑客,約2015年之後
1 9 小結
第一部分 偵查
第2章 Web應用程序偵查簡介
2 1 信息收集
2 2 繪製Web應用程序圖
2 3 小結
第3章 現代Web應用程序結構
3 1 Web應用程序的發展
3 2 REST API
3 3 JSON
3 4 JavaScript
3 4 1 變數和作用域
3 4 2 函數
3 4 3 上下文
3 4 4 原型繼承
3 4 5 非同步模型
3 4 6 瀏覽器DOM
3 5 SPA框架
3 6 認證和授權系統
3 6 1 認證
3 6 2 授權
3 7 Web伺服器
3 8 伺服器端資料庫
3 9 客戶端數據存儲
3 10 GraphQL
3 11 版本控制系統
3 12 CDN/Cache
3 13 小結
第4章 尋找子域
4 1 單域多個應用程序
4 2 瀏覽器內置的網絡分析工具
4 3 利用公共信息
4 3 1 搜索引擎緩存
4 3 2 利用存檔信息
4 3 3 社交媒體快照
4 4 DNS區域傳送攻擊
4 5 暴力破解子域
4 6 字典攻擊
4 7 小結
第5章 API分析
5 1 端點探索
5 2 認證機制
5 3 端點結構
5 3 1 常用結構
5 3 2 特殊結構
5 4 小結
第6章 識別第三方依賴
6 1 探測客戶端框架
6 1 1 探測SPA框架
6 1 2 探測JavaScript庫
6 1 3 探測CSS庫
6 2 探測伺服器端框架
6 2 1 標頭探測
6 2 2 默認錯誤信息及404頁面
6 2 3 資料庫探測
6 3 小結
第7章 應用程序架構安全
7 1 架構安全判別
7 2 多層安全保障
7 3 復用與重構
7 4 小結
第8章 第一部分總結
第二部分 攻擊
第9章 Web應用程序攻擊入門
9 1 黑客思維
9 2 運用偵查
第三部分 防禦
結論
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
