白話Web應用程式安全:洞悉駭客手法與防禦攻略
-
79折 458元
580元
-
預計最高可得金幣20點
?
可100%折抵
活動加倍另計 -
HAPPY GO享100累1點 4點抵1元折抵無上限
-
分類:中文書>電腦資訊>網路/架站>資訊安全/駭客/防毒追蹤? 追蹤分類後,您會在第一時間收到分類新品通知。
- 作者: Malcolm McDonald 追蹤 ? 追蹤作者後,您會在第一時間收到作者新書通知。
- 譯者:江湖海
- 出版社: 碁峰資訊 追蹤 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
- 出版日:2025/09/17
活動訊息
內容簡介
內容簡介:應用程式安全是Web開發人員最關心的議題,無論是以前端框架開發使用者界面,還是建置後端伺服器,都需要洞悉威脅,並清楚掌握如何防止駭客佔上風。
本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識,是開發人員必讀寶典,書中提供經過驗證的技術,可適用於任何技術堆疊,並以作者親身經歷加以說明,讀者可學到必要實作的安全原則,甚至還能一窺駭客用來攻破系統的巧妙工具和技術。
本書包含:
.安全第一的開發流程
.網頁應用程式中的加密技術
.供應鏈和API攻擊
.遭受駭客入侵時的因應之道
適合具備基本 Web 應用程式設計與相關技術知識的讀者。
⭐⭐來自專家的推薦⭐⭐
深入探討Web漏洞的『成因』,從駭客視角理解弱點如何被利用,進而有效保護自己的系統。
—— Sudesh Kannan,首席網路安全與隱私創新工程師
每位Web開發人員都應該瞭解的Web App安全知識。
—— Michael Piscatello於南新罕布夏大學
生動介紹安全威脅及解決方案,讓讀者瞭解背後的『原理』和『成因』。
—— Jaehyun Yeom於Bear Robotics
強烈推薦本書!裡頭還包括最新和最出色的程式範例。
—— Najeeb Arif於Thoughtworks
本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識,是開發人員必讀寶典,書中提供經過驗證的技術,可適用於任何技術堆疊,並以作者親身經歷加以說明,讀者可學到必要實作的安全原則,甚至還能一窺駭客用來攻破系統的巧妙工具和技術。
本書包含:
.安全第一的開發流程
.網頁應用程式中的加密技術
.供應鏈和API攻擊
.遭受駭客入侵時的因應之道
適合具備基本 Web 應用程式設計與相關技術知識的讀者。
⭐⭐來自專家的推薦⭐⭐
深入探討Web漏洞的『成因』,從駭客視角理解弱點如何被利用,進而有效保護自己的系統。
—— Sudesh Kannan,首席網路安全與隱私創新工程師
每位Web開發人員都應該瞭解的Web App安全知識。
—— Michael Piscatello於南新罕布夏大學
生動介紹安全威脅及解決方案,讓讀者瞭解背後的『原理』和『成因』。
—— Jaehyun Yeom於Bear Robotics
強烈推薦本書!裡頭還包括最新和最出色的程式範例。
—— Najeeb Arif於Thoughtworks
目錄
Chapter 1 瞭解對手
1.1 駭客攻擊的原因和手法
1.2 遭受駭客攻擊的後果
1.3 小心謹慎、未雨綢繆
1.4 瞭解防護重點
Chapter 2 瀏覽器端的安全性
2.1 瀏覽器的組成
2.2 JavaScript沙盒
2.3 磁碟存取權
2.4 Cookies
2.5 跨站追蹤
Chapter 3 加密
3.1 加密原理
3.2 加密金鑰
3.3 加密傳輸
3.4 靜態加密
3.5 完整性檢查
Chapter 4 Web 伺服器的安全
4.1 檢驗輸入的內容 58
4.2 轉義輸出內容
4.3 正確處理資源
4.4 具象狀態轉換(REST)
4.5 縱深防禦
4.6 最小權限原則
Chapter 5 安全是一種程序
5.1 應用四眼原則
5.2 在流程中套用最小權限原則
5.3 盡可能採用自動化作業
5.4 不重新發明輪子
5.5 保留稽核軌跡
5.6 撰寫安全的程式碼
5.7 借助工具保護自己
5.8 坦誠過失
Chapter 6 瀏覽器端的漏洞
6.1 跨站腳本
6.2 跨站請求偽造
6.3 點擊劫持
6.4 跨站腳本引入
Chapter 7 網路的漏洞
7.1 中間人漏洞
7.2 誤導型漏洞
7.3 憑證上的漏洞
7.4 竊取加解密金鑰
Chapter 8 身分驗證機制的漏洞
8.1 暴力攻擊
8.2 單一登入
8.3 強化身分驗證能力
8.4 多因子身分驗證
8.5 生物特徵識別
8.6 身分憑據的保存方式
8.7 使用者枚舉
Chapter 9 Session 管理的漏洞
9.1 Session 的運作原理
9.2 Session 劫持
9.3 Session 竄改
Chapter 10 授權機制的漏洞
10.1 為授權建模
10.2 設計授權機制
10.3 實作存取控制
10.4 測試授權機制
10.5 常見的授權缺失
Chapter 11 資料載荷上的漏洞
11.1 反序列化攻擊
11.2 XML 的漏洞
11.3 檔案上傳的漏洞
11.4 路徑遍歷
11.5 批量賦值
Chapter 12 注入型漏洞
12.1 遠端程式碼執行
12.2 SQL 注入
12.3 NoSQL 注入
12.4 LDAP 注入
12.5 命令注入
12.6 CRLF 注入
12.7 Regex 注入
Chapter 13 第三方程式裡的漏洞
13.1 依賴項
13.2 堆疊的更下層
13.3 資訊外洩
13.4 不安全的組態
Chapter 14 不知情的幫凶
14.1 伺服器端請求偽造(SSRF)
14.2 電子郵件詐欺
14.3 開放式重導向
Chapter 15 遭駭時的處置之道
15.1 知道何時被攻擊
15.2 阻止進行中的攻擊
15.3 釐清來龍去脈
15.4 避免重蹈覆轍
15.5 向使用者傳達入侵事件的細節
15.6 降低未來被入侵的風險
1.1 駭客攻擊的原因和手法
1.2 遭受駭客攻擊的後果
1.3 小心謹慎、未雨綢繆
1.4 瞭解防護重點
Chapter 2 瀏覽器端的安全性
2.1 瀏覽器的組成
2.2 JavaScript沙盒
2.3 磁碟存取權
2.4 Cookies
2.5 跨站追蹤
Chapter 3 加密
3.1 加密原理
3.2 加密金鑰
3.3 加密傳輸
3.4 靜態加密
3.5 完整性檢查
Chapter 4 Web 伺服器的安全
4.1 檢驗輸入的內容 58
4.2 轉義輸出內容
4.3 正確處理資源
4.4 具象狀態轉換(REST)
4.5 縱深防禦
4.6 最小權限原則
Chapter 5 安全是一種程序
5.1 應用四眼原則
5.2 在流程中套用最小權限原則
5.3 盡可能採用自動化作業
5.4 不重新發明輪子
5.5 保留稽核軌跡
5.6 撰寫安全的程式碼
5.7 借助工具保護自己
5.8 坦誠過失
Chapter 6 瀏覽器端的漏洞
6.1 跨站腳本
6.2 跨站請求偽造
6.3 點擊劫持
6.4 跨站腳本引入
Chapter 7 網路的漏洞
7.1 中間人漏洞
7.2 誤導型漏洞
7.3 憑證上的漏洞
7.4 竊取加解密金鑰
Chapter 8 身分驗證機制的漏洞
8.1 暴力攻擊
8.2 單一登入
8.3 強化身分驗證能力
8.4 多因子身分驗證
8.5 生物特徵識別
8.6 身分憑據的保存方式
8.7 使用者枚舉
Chapter 9 Session 管理的漏洞
9.1 Session 的運作原理
9.2 Session 劫持
9.3 Session 竄改
Chapter 10 授權機制的漏洞
10.1 為授權建模
10.2 設計授權機制
10.3 實作存取控制
10.4 測試授權機制
10.5 常見的授權缺失
Chapter 11 資料載荷上的漏洞
11.1 反序列化攻擊
11.2 XML 的漏洞
11.3 檔案上傳的漏洞
11.4 路徑遍歷
11.5 批量賦值
Chapter 12 注入型漏洞
12.1 遠端程式碼執行
12.2 SQL 注入
12.3 NoSQL 注入
12.4 LDAP 注入
12.5 命令注入
12.6 CRLF 注入
12.7 Regex 注入
Chapter 13 第三方程式裡的漏洞
13.1 依賴項
13.2 堆疊的更下層
13.3 資訊外洩
13.4 不安全的組態
Chapter 14 不知情的幫凶
14.1 伺服器端請求偽造(SSRF)
14.2 電子郵件詐欺
14.3 開放式重導向
Chapter 15 遭駭時的處置之道
15.1 知道何時被攻擊
15.2 阻止進行中的攻擊
15.3 釐清來龍去脈
15.4 避免重蹈覆轍
15.5 向使用者傳達入侵事件的細節
15.6 降低未來被入侵的風險
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786264251556
- 分級
- 普通級
-
- 頁數
- 336
- 商品規格
- 18開17*23cm
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價