在网络技术和电子商务飞速发展的今天,Web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护Web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全,还介绍了如何将安全技术整合在Web开发以及更广泛的企业信息系统中。
主要内容:
黑客足迹跟踪、扫描和剖析工具,包括SHODAN、Maltego和OWASP DirBuster
流行平台(如Sun Java System Web Server和Oracle WebLogic)上新的漏洞攻击
攻击者如何挫败常用的Web验证技术
实际的会话攻击泄漏敏感数据的方法,以及加固应用的途径
当今黑客使用的最具毁灭性的方法,包括SQL注入、XSS、XSRF、网络钓鱼和XML注入技术
寻找和修复ASP.NET、PHP和J2EE执行环境中的漏洞
安全部署XML、社交网络、云计算和Web2.0服务
防御RIA、Ajax、UGC和基于浏览器的客户端漏洞利用
实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程