Web安全开发指南( 货号:711545408) mobi 下载 网盘 caj lrf pdf txt 阿里云

Web安全开发指南( 货号:711545408)电子书下载地址
- 文件名
- [epub 下载] Web安全开发指南( 货号:711545408) epub格式电子书
- [azw3 下载] Web安全开发指南( 货号:711545408) azw3格式电子书
- [pdf 下载] Web安全开发指南( 货号:711545408) pdf格式电子书
- [txt 下载] Web安全开发指南( 货号:711545408) txt格式电子书
- [mobi 下载] Web安全开发指南( 货号:711545408) mobi格式电子书
- [word 下载] Web安全开发指南( 货号:711545408) word格式电子书
- [kindle 下载] Web安全开发指南( 货号:711545408) kindle格式电子书
内容简介:
基本信息
商品名称: Web安全开发指南
出版社: 人民邮电出版社
出版时间:2017-06-01
作者:约翰.保罗.米勒
译者:温正东
开本: 32开
定价: 69.00
页数:
印次: 1
I***N号:9787115454089
商品类型:图书
版次: 1 内容提要
本书分为5大部分,共17章,详细介绍了Web安全开发的B备知识,旨在让前端开发人员、
设计师、产品经理等前端开发相关人士了解新形势下的安全技能,涉及从Z新的智能手机到老
旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编
码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。
本书适合所有Web开发领域的专业人士阅读。
书籍目录:
目录
前言 xv
第一部分 制订安全计划
第1 章 定义应用环境 2
1.1 明确Web 应用威胁 3
1.2 理解软件安全保障 6
1.2.1 考虑OSSAP 7
1.2.2 定义SSA 的要求 8
1.2.3 对数据和资源分类 9
1.2.4 进行B要的分析 9
1.3 探究与语言相关的问题 12
1.3.1 定义HTML 的关键问题 12
1.3.2 定义CSS 的关键问题 13
1.3.3 定义JavaScript 的关键问题 13
1.4 考虑端点的防御要素 14
1.4.1 预防安全漏洞 14
1.4.2 检测安全漏洞 15
1.4.3 修复受损的软件 16
1.5 处理云存储 16
1.6 使用外部代码和资源 17
1.6.1 定义库的使用 18
1.6.2 定义API 的使用 19
1.6.3 定义微服务的使用 20
1.6.4 访问外部数据 21
1.7 允许他人访问 22
第2 章 迎合用户需求与期望 24
2.1 从用户的视角看待应用程序 24
2.2 考虑自带设备的问题 25
2.2.1 理解基于Web 的应用程序的安全性 26
2.2.2 考虑原生应用的问题 27
2.2.3 使用定制化浏览器 27
2.2.4 验证代码兼容性问题 29
2.2.5 处理几乎连续的设备更新 31
2.3 设计密码的可选方案 32
2.3.1 使用口令 33
2.3.2 使用生物识别的方案 33
2.3.3 依靠钥匙卡 35
2.3.4 依靠U*** key 36
2.3.5 实现令牌策略 36
2.4 聚焦用户期望 37
2.4.1 让应用程序易于使用 37
2.4.2 让应用程序快速运行 37
2.4.3 创建可靠的环境 38
2.4.4 客观看待安全性 38
第3 章 获取第三方帮助 39
3.1 发现第三方安全解决方案 39
3.2 考虑云安全方案 41
3.2.1 理解数据仓库 42
3.2.2 处理文件共享问题 43
3.2.3 考虑云存储 46
3.3 选择产品类型 47
3.3.1 使用库 47
3.3.2 访问API 48
3.3.3 考虑微服务 49
第二部分 运用成功的编码实践
第4 章 开发成功的界面 52
4.1 评估UI 53
4.1.1 创建简洁的界面 53
4.1.2 使界面灵活 56
4.1.3 提供辅助功能 58
4.1.4 定义可访问性问题 59
4.2 提供受控制的选择 61
4.3 选择UI 的解决方案J别 65
4.3.1 实现标准的HTML 控件 65
4.3.2 使用CSS 控件 65
4.3.3 用JavaScript 创建控件 67
4.4 校验输入 68
4.4.1 只允许特定的输入 68
4.4.2 查找鬼祟的输入 69
4.4.3 请求新的输入 69
4.4.4 使用客户端和服务器端校验 70
4.5 期待意外 71
第5 章 构建可靠的代码 72
5.1 区分可靠性和安全性 73
5.1.1 定义可靠性和安全性的角色 73
5.1.2 避免可靠代码中的安全漏洞 76
5.1.3 聚焦应用程序的功能 77
5.2 开发团队协议 77
5.3 创建经验教训的反馈回路 80
5.4 考虑成套解决方案的问题 81
5.4.1 处理外部库 82
5.4.2 处理外部API 83
5.4.3 使用框架 85
5.4.4 调用微服务 87
第6 章 包含库 88
6.1 考虑库的使用 89
6.1.1 用库增强CSS 89
6.1.2 用库与HTML 交互 91
6.1.3 用库扩展JavaScript 93
6.2 区分内部存储库和外部存储库 95
6.3 定义库带来的安全威胁 95
6.3.1 启用严格模式 97
6.3.2 开发CSP 99
6.4 安全地包含库 100
6.4.1 充分研究库 101
6.4.2 精确定义库的使用 101
6.4.3 保持库的小规模和内容聚焦 101
6.4.4 执行B需的测试 102
6.5 区分库和框架 103
第7 章 慎用API 105
7.1 区分API 和库 106
7.1.1 考虑流行速度上的差异 106
7.1.2 区分用法上的差异 107
7.2 用API 扩展JavaScript 108
7.2.1 定位合适的API 108
7.2.2 创建简单示例 109
7.3 定义API 带来的安全威胁 113
7.3.1 MailPoet 毁了你的好声誉 113
7.3.2 开发阅后即焚的图片 114
7.3.3 使用“找回我的iPhone”却丢了手机 114
7.3.4 Heartbleed 泄露你Z重要的信息 115
7.3.5 遭受Shellshock 攻击 115
7.4 通过JavaScript 安全访问API 116
7.4.1 验证API 的安全性 116
7.4.2 测试输入和输出 117
7.4.3 保持数据的局部性和安全性 117
7.4.4 防御性编码 117
第8 章 考虑使用微服务 118
8.1 定义微服务 119
8.1.1 详述微服务的特点 119
8.1.2 区分微服务与库 120
8.1.3 区分微服务与API 120
8.1.4 考虑微服务的策略 120
8.2 用JavaScript 调用微服务 121
8.2.1 理解通信中REST 的角色 122
8.2.2 用JSON 传输数据 123
8.2.3 用Node.js 和Seneca 创建微服务 124
8.3 定义微服务带来的安全威胁 126
8.3.1 缺少一致性 126
8.3.2 考虑虚拟机的角色 126
8.3.3 使用JSON 进行数据传输 127
8.3.4 定义传输层的安全 128
8.4 创建可替换的微服务路径 129
第三部分 创建有用及高效的测试策略
第9 章 像黑客一样思考 132
9.1 定义Web 安全扫描的需求 132
9.2 构建测试系统 136
9.2.1 考虑测试系统的使用 136
9.2.2 接受B需的训练 136
9.2.3 创建正确的环境 137
9.2.4 使用虚拟机 137
9.2.5 获取工具 138
9.2.6 配置系统 138
9.2.7 恢复系统 139
9.3 定义Z常见的漏洞源 139
9.3.1 避免SQL 注入攻击 140
9.3.2 理解跨站脚本攻击 141
9.3.3 解决拒绝服务攻击问题 142
9.3.4 去除可预测的资源定位 142
9.3.5 克服无意的信息泄露 143
9.4 在BYOD 环境中进行测试 143
9.4.1 配置远程访问区域 144
9.4.2 检查跨应用程序的攻击 144
9.4.3 处理真正古老的设备和软件 145
9.5 依靠用户测试 145
9.5.1 让用户横冲直撞 146
9.5.2 开发可重现的步骤 147
9.5.3 让用户发声 147
9.6 使用外部的安全测试人员 148
9.6.1 考虑渗透测试公司 148
9.6.2 管理项目 149
9.6.3 覆盖要点 149
9.6.4 获取报告 149
第10 章 创建API 安全区域 151
10.1 理解API 安全区域的概念 152
10.2 定义API 安全区域的需求 153
10.2.1 确保API 可以工作 153
10.2.2 实现快速开发 153
10.2.3 证明Z佳的集成 154
10.2.4 在负载情况下验证API 的表现 158
10.2.5 使API 远离黑客 159
10.3 用API 沙盒进行开发 159
10.3.1 使用现成的解决方案 161
10.3.2 使用其他供应商的沙盒 162
10.4 考虑虚拟环境 164
10.4.1 定义虚拟环境 164
10.4.2 区分虚拟环境和沙盒 164
10.4.3 实现虚拟化 165
10.4.4 依靠应用程序虚拟化 165
第11 章 检查库和API 的漏洞 167
11.1 创建测试计划 168
11.1.1 考虑目的和目标 168
11.1.2 测试内部库 175
11.1.3 测试内部API 175
11.1.4 测试外部库 175
11.1.5 测试外部API 176
11.1.6 扩展测试到微服务 176
11.2 单独测试库和API 177
11.2.1 为库创建测试框架 177
11.2.2 为API 创建测试脚本 178
11.2.3 将测试策略扩展到微服务 178
11.2.4 开发响应策略 178
11.3 执行集成测试 179
11.4 测试与语言相关的问题 180
11.4.1 设计针对HTML 问题的测试 180
11.4.2 设计针对CSS 问题的测试 181
11.4.3 设计针对JavaScript 问题的测试 181
第12 章 使用第三方测试 184
12.1 找到第三方测试服务 185
12.1.1 定义聘请第三方的理由 185
12.1.2 考虑测试服务的范围 186
12.1.3 确保第三方是合法的 188
12.1.4 面试第三方 188
12.1.5 对测试的搭建进行测试 188
12.2 创建测试计划 189
12.2.1 指明第三方在测试中的目的 189
12.2.2 创建书面的测试计划 189
12.2.3 枚举测试输出和报告的要求 190
12.2.4 考虑测试需求 190
12.3 实施测试计划 190
12.3.1 确定公司参与测试的程度 191
12.3.2 开始测试过程 191
12.3.3 执行B需的测试监控 191
12.3.4 处理意外的测试问题 192
12.4 使用结果报告 192
12.4.1 与第三方讨论报告输出 192
12.4.2 向公司展示报告 193
12.4.3 根据测试建议采取行动 193
第四部分 实现维护周期
第13 章 明确定义升J周期 196
13.1 制订详细的升J周期计划 196
13.1.1 寻找升J 198
13.1.2 确定升J的要求 198
13.1.3 定义升J的临界点 200
13.1.4 检查升J的问题 201
13.1.5 创建测试场景 202
13.1.6 实施变更 203
13.2 制订升J测试计划 203
13.2.1 执行所需的预测试 204
13.2.2 执行所需的集成测试 204
13.3 将升J移到生产环境 205
第14 章 考虑更新选项 207
14.1 区分升J和更新 208
14.2 确定何时更新 209
14.2.1 处理库的更新 209
14.2.2 处理API 和微服务的更新 210
14.2.3 接受自动更新 211
14.3 更新语言套件 212
14.3.1 创
作者介绍:
作者简介
JohPaul Mueller,技术编辑、自由作家,写过99本书和600多篇文章,主题涵盖数据库管理、编程、网络技术、人工智能。为Data Based Advisor和Coast Compute两本杂志提供技术编辑服务,帮助60多位作者完善了手稿。个人网站:www.johnmuellerbooks.com。
出版社信息:
暂无出版社相关信息,正在全力查找中!
书籍摘录:
暂无相关书籍摘录,正在全力查找中!
在线阅读/听书/购买/PDF下载地址:
在线阅读地址:Web安全开发指南( 货号:711545408)在线阅读
在线听书地址:Web安全开发指南( 货号:711545408)在线收听
在线购买地址:Web安全开发指南( 货号:711545408)在线购买
原文赏析:
暂无原文赏析,正在全力查找中!
其它内容:
编辑推荐
编辑推荐
Web应用程序的安全性至关重要,病毒、DDoS攻击、中间人攻击、安全漏洞等多种威胁无时无刻不在,任何一种安全事故都可能造成灾难性后果。无论是前端开发人员、网页设计师、用户体验设计师,还是开发运营人员、产品经理、软件工程师,都需具备一定的安全技能,承担起保障Web应用程序及其数据安全的责任。
本书为以上人员提供了具体的Web安全建议以及安全编程示例。书中内容共分为五个部分,分别展示了如何对抗病毒、DDos攻击、安全漏洞和其他恶意入侵,适用于所有平台。
- 为公司制订一份顾及zui新设备以及用户需求的安全计划
- 安全开发技巧实践展示,以及如何有效利用来自库、API和微服务的第三方代码
- 使用沙盒技术、内部和第三方测试技术,像黑客一样思考
- 确定何时以及如何更新应用程序软件,制定维护周期
- 学习如何有效地跟踪安全威胁,确定公司的安全培训需求
书籍介绍
本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产品经理等前端开发相关人士了解新形势下的安全技能,涉及从最新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。
网站评分
书籍多样性:7分
书籍信息完全性:6分
网站更新速度:5分
使用便利性:7分
书籍清晰度:7分
书籍格式兼容性:7分
是否包含广告:5分
加载速度:3分
安全性:5分
稳定性:7分
搜索功能:4分
下载便捷性:3分
下载点评
- 书籍多(351+)
- 品质不错(309+)
- 引人入胜(623+)
- 购买多(88+)
- 速度快(320+)
- 愉快的找书体验(645+)
- 中评(381+)
- 无水印(313+)
- 内容齐全(357+)
- 三星好评(165+)
- 收费(351+)
- 五星好评(468+)
下载评价
- 网友 濮***彤:
好棒啊!图书很全
- 网友 敖***菡:
是个好网站,很便捷
- 网友 郗***兰:
网站体验不错
- 网友 龚***湄:
差评,居然要收费!!!
- 网友 訾***雰:
下载速度很快,我选择的是epub格式
- 网友 方***旋:
真的很好,里面很多小说都能搜到,但就是收费的太多了
- 网友 权***颜:
下载地址、格式选择、下载方式都还挺多的
- 网友 孙***美:
加油!支持一下!不错,好用。大家可以去试一下哦
- 网友 通***蕊:
五颗星、五颗星,大赞还觉得不错!~~
- 网友 冉***兮:
如果满分一百分,我愿意给你99分,剩下一分怕你骄傲
- 网友 融***华:
下载速度还可以
- 网友 戈***玉:
特别棒
- 网友 堵***格:
OK,还可以
- 网友 屠***好:
还行吧。
- 网友 宫***玉:
我说完了。
- 网友 薛***玉:
就是我想要的!!!
喜欢"Web安全开发指南( 货号:711545408)"的人也看了
【预订】The Very Quiet Cricket Y9780399226847 mobi 下载 网盘 caj lrf pdf txt 阿里云
英语知识与能力评价手册(三年级第一学期) mobi 下载 网盘 caj lrf pdf txt 阿里云
我们走过二万五——红小鬼的传奇人生 mobi 下载 网盘 caj lrf pdf txt 阿里云
中国刑事法制建设丛书·刑法系列:单位犯罪适用 mobi 下载 网盘 caj lrf pdf txt 阿里云
网络管理员5天*** mobi 下载 网盘 caj lrf pdf txt 阿里云
2010硕士专业学位研究生入学资格考试 mobi 下载 网盘 caj lrf pdf txt 阿里云
Barron's SAT2 生物 (美)戈德堡 著,张明 译 世界图书出版公司【正版】 mobi 下载 网盘 caj lrf pdf txt 阿里云
千字文全集 影响孩子一生的国学经典启蒙读物 中国古代蒙学经典名著 中华传统文化典故 青少年成人版无障碍阅读 三四五六年级小学生课外阅读书籍 mobi 下载 网盘 caj lrf pdf txt 阿里云
9787512618916 mobi 下载 网盘 caj lrf pdf txt 阿里云
2016年心理咨询师考试辅导系列 心理咨询师(二级)历年真题详解 第2版 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 比较家庭法学 中国政法大学出版社 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 政治:2012导航28套中考模拟试题汇编 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 企业物流管理 浙江大学出版社 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 2025英语专业考研英美文学 华研外语英专综合英语翻译硕士MTI可搭基础英语语言学专四专八考研英语笔译 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 学庸论语 王财贵 主编 上海古籍出版社【正版保证】 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 境外税收指南 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 尤斯伯恩看里面:揭秘微生物 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 世界经典推理故事 mobi 下载 网盘 caj lrf pdf txt 阿里云
- 国际特种兵军事手语揭秘(全新修订珍藏版) mobi 下载 网盘 caj lrf pdf txt 阿里云
- 《图解普洱茶》 mobi 下载 网盘 caj lrf pdf txt 阿里云
书籍真实打分
故事情节:7分
人物塑造:7分
主题深度:7分
文字风格:5分
语言运用:4分
文笔流畅:7分
思想传递:3分
知识深度:8分
知识广度:8分
实用性:8分
章节划分:8分
结构布局:8分
新颖与独特:9分
情感共鸣:6分
引人入胜:5分
现实相关:3分
沉浸感:8分
事实准确性:4分
文化贡献:7分