《WEB之困:现代WEB应用安全指南——THE TANGLED WEB A GUIDE TO SECURING MODERN WEB APPLICATIONS》一书由著名网络安全专家汤姆·凯勒(Tom凯勒)所著,由人民邮电出版社出版,于2018年正式发行。
汤姆·凯勒,作为网络安全领域的资深人士,长期致力于网络安全技术研究与实践,本书是他多年经验的结晶,旨在为广大开发者、运维人员以及网络安全爱好者提供一本全面、实用的WEB应用安全指南。
本书以“THE TANGLED WEB”为主题,深入剖析了现代WEB应用面临的安全困境,并提出了相应的解决方案,以下是本书的大纲:
第一章:WEB应用安全概述
本章介绍了WEB应用安全的基本概念、常见威胁以及安全防护的重要性。
第二章:WEB应用安全架构
本章分析了WEB应用的安全架构,包括前端、后端以及数据库等方面的安全防护措施。
第三章:身份认证与授权
本章详细介绍了身份认证与授权机制,包括密码学、单点登录、OAuth等安全机制。
第四章:数据加密与传输安全
本章阐述了数据加密与传输安全的重要性,以及SSL/TLS、HTTPS等安全协议的应用。
第五章:SQL注入与XSS攻击
本章深入剖析了SQL注入与XSS攻击的原理,并提供了相应的防护措施。
第六章:跨站请求伪造(CSRF)与跨站脚本(XSS)攻击
本章介绍了CSRF与XSS攻击的原理,以及如何防范这些攻击。
第七章:文件上传与下载安全
本章分析了文件上传与下载过程中可能存在的安全风险,并提供了相应的防护措施。
第八章:安全漏洞扫描与应急响应
本章介绍了安全漏洞扫描与应急响应的重要性,以及如何进行安全漏洞扫描和应急响应。
第九章:WEB应用安全最佳实践
本章总结了WEB应用安全最佳实践,包括安全编码规范、安全配置等。
第十章:未来WEB应用安全发展趋势
本章展望了未来WEB应用安全的发展趋势,以及如何应对新的安全挑战。
本书以深入浅出的方式,详细介绍了现代WEB应用安全的相关知识,为读者提供了全面、实用的安全指南,无论是从事WEB应用开发、运维,还是对网络安全感兴趣的读者,都能从本书中获得有益的启示。