写点什么

《Web 应用安全权威指南》.pdf

用户头像
田维常
关注
发布于: 2020 年 11 月 14 日

关注“Java后端技术全栈”



回复“面试”获取全套面试资料



Web应用是由动态脚本、编译过的代码等组合而成。



它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。



由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。



根据相关调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。



同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。



然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证Web应用本身的安全,从而给了黑客以可乘之机。



最近很多小伙伴问我要一些 web安全 相关的资料,于是我翻箱倒柜,找到了这本非常经典的电子书——《Web应用安全权威指南》。



资料介绍



《Web应用安全权威指南》首先简要介绍了Web应用的安全隐患以及产生原因,然后详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。本书适合Web相关的开发人员特别是安全及测试人员阅读。





如何获取?



  1. 识别二维码并关注公众号「Java后端技术全栈」;

  2. 在公众号后台回复关键字「967」



用户头像

田维常

关注

关注公众号:Java后端技术全栈,领500G资料 2020.10.24 加入

关注公众号:Java后端技术全栈,领500G资料

评论

发布
暂无评论
《Web应用安全权威指南》.pdf