为什么程序员掌握WEB安全这么重要?
2017-03-29 00:00
357 查看
在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书通过对WEB三大模块的讲解,可以使读者详细了解前端脚本安全、后端应用安全、安全运营等安全知识。并且本书作者通过深入浅出的方式,可以使初学者轻松地进入学习轨道。
前端脚本安全主要讲解浏览器安全、XSS、CSRF、点击劫持以及最新的HTML5安全。
我们可以了解到各浏览器厂商为浏览器提供的安全技术,包括同源策略、沙箱技术、网页拦截、CSP等。
通过详细的代码示例,了解XSS,CSRF、ClickJacking等攻击的原理以及防御方式。
后端应用安全是WEB安全中最重要,也是漏洞最多的部分。作者详细的介绍了注入攻击、文件上传漏洞、认证与会话的管理、访问控制、加密算法、框架安全、DDOS、PHP安全以及WEB Server安全。SQL注入具有流行度高,攻击成本低,收益高的特点,近几年一直是WEB安全的重点漏洞。通过本章节,可以详细的了解常见漏洞的原理和防御手段,也可以了解认证,访问控制,加解密等安全设计层面的知识。通过本章的学习,可以帮助我们提高代码的安全性,提升应用程序的可靠性。
最后一章节,涉及到业务安全,SDL以及安全运营等知识。业务安全层面介绍了业务逻辑安全、帐号安全、网络钓鱼、隐私保护等常识,也简单描述了安全开发流程,安全运营等知识。不管是开发人员还是运营人员,均可以从中有所收获。
通过以上的简单介绍,你应该了解《白帽子讲WEB安全》这本书的主要内容了。如果你对WEB安全感兴趣,那就赶快行动吧!(文/季玉飞)
找资源、聊技术、写博客、答业务…欢迎来到恒生开发者社区bbs.hscloud.cn
相关文章推荐
- 程序员转行为什么这么难
- 为什么成为优秀程序员这么难
- 为什么说 Java 程序员到了必须掌握 Spring Boot 的时候?
- 程序员你为什么这么累?
- 为什么我们程序员总是这么累、做出来的东西这么差?
- 什么是Unix以及它为什么这么重要?
- 我曾经听到这么一个故事: 一个年轻的程序员问一个老程序员(一个比较牛逼的公司的CTO) 年轻程序员: 你为什么这么牛X., 就好像没有你不会的。 老程序员: 积累的。 年轻程序员: 怎么才能积累到您的
- 程序员你为什么这么累【续】:编码习惯之接口定义
- Django generics view 以及看源码为什么这么重要
- 数据结构和算法为什么这么重要?
- 程序员转行为什么这么难
- 为什么说 Java 程序员到了必须掌握 Spring Boot 的时候?
- 程序员你为什么这么累【续】:编码习惯之异常处理
- [译] Web Components 是什么?它为什么对我们这么重要?
- 程序员转行为什么这么难
- 为什么 Python 对程序员重要?
- 为什么说 Java 程序员必须掌握 Spring Boot ?
- 缅甸锦利国际程序员转行为什么这么难
- 数据结构和算法为什么这么重要?
- 工作杂谈之:程序员鸭梨为什么这么大