德丸 浩

　　針對常見Web安全議題，如惡意軟體、身分仿冒、竊聽與竄改、間諜軟體、駭客入侵等，提出有效之因應方法

　　詳盡說明Web應用程式弱點的成因、影響與對策

　　介紹開發安全的Web應用程式時，所需要的管理方法，非常適合開發應用程式之專案管理員參考使用

　　在仰賴網路的現今商業環境底下，經常聽到針對Web應用程式進行攻擊破壞等事件，不但造成企業整體資源的竊取浪費，更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點，進行補強應該就能防止這些攻擊，但先決條件Web應用程式開發工程師，必須要有正確的安全性知識才行。

　　雖然在網路上可以找到相當多有關安全性防護的資訊，但這些資訊大多是較為表面的東西，無法解決如下問題

　　為何會有安全性弱點？
　　安全性弱點會造成哪些影響？
　　該如何寫程式才能避免這些弱點？
　　這種方法為何可以消除弱點？

　　本書就是為了解答這些疑問編寫而成。因此，書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀；另外也會介紹各種在網路上，常見的攻擊方式，讓您更瞭解安全性弱點的影響。

作者簡介

德丸浩

　　1985年進入KYOCERA股份有限公司，主要負責軟體開發、企劃等工作。

　　1999年在擔任手機認證方式設計契機下，開始對於Web應用程式的安全性產生了興趣。並於2008年開始從事網路安全性的診斷與顧問的工作，另一方面則透過部落格與學習會等，進行一些網路安全性的活動。目前身分是HASH顧問股份有限公司的代表、KYOCERA Communication system股份有限公司技術顧問、獨立行政法人資訊處理推進機構(IPA)研究員。
Twitter ID為@ockeghem。

第一章 什麼是Web應用程式的弱點？
　　本章將說明全書主題─安全性弱點的概要。包括：弱點是什麼？為何會造成問題？為何會出現弱點？…等

第二章 安裝實習環境
　　本章將安裝執行本書的弱點範例所需要的環境。

第三章 Web安全的基礎知識~HTTP、Session管理、相同來源政策
　　本章將說明作為Web安全之前的基礎知識。前半段先講述HTTP和Session管理，緊接著介紹瀏覽器安全功能之一的「相同來源政策」。這是了解跨網站指令碼等主要弱點原理時的必要知識。

第四章 Web應用程式的各種功能之安全性臭蟲
　　將詳盡說明Web應用程式弱點的成因、影響與對策。

第五章 代表性的安全性功能
　　本章將介紹認證/授權/帳號管理/紀錄管理，相關安全性的功能作為代表，並說明它們分別面臨哪些威脅，以及該採用何種功能對抗威脅。

第六章 字元編碼與安全性
　　說明起因於字元編碼的弱點。Web應用程式經常進行字串處理，而一旦字元編碼的使用出了問題，就會造成字串處理臭蟲，甚至變成弱點的原因；先說明字集與字元編碼，起因於字集與字元編碼的弱點，再說明字元編碼的正確用法。

第七章 如何提高網站的安全性
　　從應用程式之外的角度，說明提高網站安全性的對策。首先針對網站的攻擊手法作說明，再介紹各種攻擊手段的基底軟體弱點對策、身分仿冒對策、竊聽對策、竄改對策及惡意軟體對策。

第八章 安全Web應用程式的開發管理
　　介紹開發安全的Web應用程式時，所需要的管理方式。適合應用程式發包者和開發應用程式之專案管理員。