Web漏洞防护(图灵出品)
图书信息
书名:Web漏洞防护(图灵出品)作者:李建熠
包装:平装
开本:16
出版社:人民邮电出版社
出版时间:2019-05-01
图书简介
本书首先介绍了一些常用的安全防护工具,然后系统地阐述了常见的Web漏洞的防护方式,包括SQL注入、认证防护、数据泄露防护、XXE防护、访问控制防护、XSS防护、反序列化漏洞防护、输入验证等,最后讨论了如何在无法更改应用程序源码的情况下,对应用进行外层的WAF防护。本书内容结合实例讲解和防护要点,全面介绍了各种漏洞的检测与防护方式,更有防护工具的详细介绍和使用建议。本书对从事Web安全和漏洞防护等领域的开发、测试、运维人员有着重要的参考价值。
推荐理由
本书全面阐述了常见的Web漏洞的防护方式,内容详实、流畅,全书系统性强,实例丰富,并配合大量的工具介绍及对比分析,十分实用,值得推荐!