德丸浩

的圖書

$ 279 ～ 504

打造安全無虞的Web Applications：從策略制定、程式開發，到防止惡意攻擊之必備對策白皮書
作者：德丸浩／譯者：博碩文化、廖文斌編譯　
出版社：博碩文化股份有限公司
出版日期：2012-02-13
語言：繁體書

共 4 筆 → 查價格、看圖書介紹

圖書名稱：打造安全無虞的Web Applications：從策略制定、程式開發，到防止惡意攻擊之必備對策白皮書

‧針對常見Web安全議題，如惡意軟體、身分仿冒、竊聽與竄改、間諜軟體、駭客入侵等，提出有效之因應方法
‧詳盡說明Web應用程式弱點的成因、影響與對策
‧介紹開發安全的Web應用程式時，所需要的管理方法，非常適合開發應用程式之專案管理員參考使用
在仰賴網路的現今商業環境底下，經常聽到針對Web應用程式進行攻擊破壞等事件，不但造成企業整體資源的竊取浪費，更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點，進行補強應該就能防止這些攻擊，但先決條件Web應用程式開發工程師，必須要有正確的安全性知識才行。
雖然在網路上可以找到相當多有關安全性防護的資訊，但這些資訊大多是較為表面的東西，無法解決如下問題
‧為何會有安全性弱點？
‧安全性弱點會造成哪些影響？
‧該如何寫程式才能避免這些弱點？
‧這種方法為何可以消除弱點？
本書就是為了解答這些疑問編寫而成。因此，書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀；另外也會介紹各種在網路上，常見的攻擊方式，讓您更瞭解安全性弱點的影響。

作者簡介：

德丸浩

1985年進入KYOCERA股份有限公司，主要負責軟體開發、企劃等工作。

1999年在擔任手機認證方式設計契機下，開始對於Web應用程式的安全性產生了興趣。並於2008年開始從事網路安全性的診斷與顧問的工作，另一方面則透過部落格與學習會等，進行一些網路安全性的活動。目前身分是HASH顧問股份有限公司的代表、KYOCERA Communication system股份有限公司技術顧問、獨立行政法人資訊處理推進機構(IPA)研究員。

Twitter ID為@ockeghem。

第一章什麼是Web應用程式的弱點？
本章將說明全書主題 ─ 安全性弱點的概要。包括：弱點是什麼？為何會造成問題？為何會出現弱點？…等
第二章安裝實習環境
本章將安裝執行本書的弱點範例所需要的環境。
第三章 Web安全的基礎知識~HTTP、Session管理、相同來源政策
本章將說明作為Web安全之前的基礎知識。前半段先講述HTTP和Session管理，緊接著介紹瀏覽器安全功能之一的「相同來源政策」。這是了解跨網站指令碼等主要弱點原理時的必要知識。
第四章 Web應用程式的各種功能之安全性臭蟲
將詳盡說明Web應用程式弱點的成因、影響與對策...

»看全部

商品資料