《Web 应用安全权威指南》.pdf

关注“Java后端技术全栈”



回复“面试”获取全套面试资料



Web应用是由动态脚本、编译过的代码等组合而成。



它通常架设在Web服务器上，用户在Web浏览器上发送请求，这些请求使用HTTP协议，经过因特网和企业的Web应用交互，由Web应用和企业后台的数据库及其他动态内容通信。



由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。



根据相关调查，信息安全攻击有75%都是发生在Web应用而非网络层面上。



同时，数据也显示，2/3的Web站点都相当脆弱，易受攻击。



然而现实确是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web应用本身的安全，从而给了黑客以可乘之机。



最近很多小伙伴问我要一些 web安全 相关的资料，于是我翻箱倒柜，找到了这本非常经典的电子书——《Web应用安全权威指南》。



资料介绍



《Web应用安全权威指南》首先简要介绍了Web应用的安全隐患以及产生原因，然后详细介绍了Web安全的基础，如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。本书适合Web相关的开发人员特别是安全及测试人员阅读。





如何获取？



1. 识别二维码并关注公众号「Java后端技术全栈」；

2. 在公众号后台回复关键字「967」