在网络技术和电子商务飞速发展的今天,web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补firefox和ie中的漏洞、加强对注入攻击的防御以及加固web2.0安全,还介绍了如何将安全技术整合在web开发以及更广泛的企业信息系统中。
主要内容:
黑客足迹跟踪、扫描和剖析工具,包括shodan、maltego和owasp dirbuster
流行平台(如sun java system web server和oracle weblogic)上新的漏洞攻击
攻击者如何挫败常用的web验证技术
实际的会话攻击泄漏敏感数据的方法,以及加固应用的途径
当今黑客使用的最具毁灭性的方法,包括sql注入、xss、xsrf、网络钓鱼和xml注入技术
寻找和修复asp.net、php和j2ee执行环境中的漏洞
安全部署xml、社交网络、云计算和web2.0服务
防御ria、ajax、ugc和基于浏览器的客户端漏洞利用
实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程
作者简介
JoelScambray,CISSP、战略安全咨询服务供应商Consciere的共同创始人和CEO。他曾经在Microsoft、Foundstone、Ernst& Young以及其他机构从事互联网安全评估和防御将近15年之久,是国际知名的演说家和多本安全书籍的作者。
