Web應(yīng)用安全權(quán)威指南

《web應(yīng)用安全權(quán)威指南》系日本web安全第一人德丸浩所創(chuàng)，是作者從業(yè)多年的經(jīng)驗總結(jié)。作者首先簡要介紹了web應(yīng)用的安全隱患以及產(chǎn)生原因，然后詳細(xì)介紹了web安全的基礎(chǔ)，如http、會話管理、同源策略等。此外還重點介紹了web應(yīng)用的各種安全隱患，對其產(chǎn)生原理及對策進(jìn)行了詳盡的講解。最后對如何提高web網(wǎng)站的安全性和開發(fā)安全的web應(yīng)用所需要的管理進(jìn)行了深入的探討。本書可操作性強(qiáng)，讀者可以通過下載已搭建的虛擬機(jī)環(huán)境親自體驗書中的各種安全隱患。

《web應(yīng)用安全權(quán)威指南》適合web相關(guān)的開發(fā)人員特別是安全及測試人員閱讀。

八大章節(jié)全面剖析，深入淺出地講解了sql注入、xss、csrf等web開發(fā)人員必知的web安全知識。通過在vmware player虛擬機(jī)上對php樣本的攻擊，詳細(xì)介紹了安全隱患產(chǎn)生的原理及應(yīng)對方法，助你打造安全無虞的web應(yīng)用。

德丸 浩

2008年創(chuàng)立HASH咨詢公司，任董事長。主要從事網(wǎng)絡(luò)安全性的診斷與咨詢工作，并在工作之余通過博客普及網(wǎng)絡(luò)安全知識。兼任KYOCERA Communication Systems股份有限公司技術(shù)顧問、獨立行政法人信息處理推進(jìn)機(jī)構(gòu)（IPA）兼職研究員。Twitter ID為@ockeghem。

趙文

程序員，Ruby 語言愛好者。圖靈電子書《關(guān)于 mruby 的一切》譯者。個人博客： http://zhaowen.me

劉斌

程序員，關(guān)注于后臺開發(fā)，Java/Ruby愛好者。個人主頁：http://liubin.org