BIG POMELO SDN BHD (975540-X)
|
|
針對常見Web安全議題,如惡意軟體、身分仿冒、竊聽與竄改、間諜軟體、駭客入侵等,提出有效之因應方法
詳盡說明Web應用程式弱點的成因、影響與對策
介紹開發安全的Web應用程式時,所需要的管理方法,非常適合開發應用程式之專案管理員參考使用
在仰賴網路的現今商業環境底下,經常聽到針對Web應用程式進行攻擊破壞等事件,不但造成企業整體資源的竊取浪費,更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點,進行補強應該就能防止這些攻擊,但先決條件Web應用程式開發工程師,必須要有正確的安全性知識才行。
雖然在網路上可以找到相當多有關安全性防護的資訊,但這些資訊大多是較為表面的東西,無法解決如下問題
為何會有安全性弱點?
安全性弱點會造成哪些影響?
該如何寫程式才能避免這些弱點?
這種方法為何可以消除弱點?
本書就是為了解答這些疑問編寫而成。因此,書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀;另外也會介紹各種在網路上,常見的攻擊方式,讓您更瞭解安全性弱點的影響。
作者簡介
德丸浩
1985年進入KYOCERA股份有限公司,主要負責軟體開發、企劃等工作。
1999年在擔任手機認證方式設計契機下,開始對於Web應用程式的安全性產生了興趣。並於2008年開始從事網路安全性的診斷與顧問的工作,另一方面則透過部落格與學習會等,進行一些網路安全性的活動。目前身分是HASH顧問股份有限公司的代表、KYOCERA Communication system股份有限公司技術顧問、獨立行政法人資訊處理推進機構(IPA)研究員。
Twitter ID為@ockeghem。
第一章 什麼是Web應用程式的弱點?
本章將說明全書主題─安全性弱點的概要。包括:弱點是什麼?為何會造成問題?為何會出現弱點?…等
第二章 安裝實習環境
本章將安裝執行本書的弱點範例所需要的環境。
第三章 Web安全的基礎知識~HTTP、Session管理、相同來源政策
本章將說明作為Web安全之前的基礎知識。前半段先講述HTTP和Session管理,緊接著介紹瀏覽器安全功能之一的「相同來源政策」。這是了解跨網站指令碼等主要弱點原理時的必要知識。
第四章 Web應用程式的各種功能之安全性臭蟲
將詳盡說明Web應用程式弱點的成因、影響與對策。
第五章 代表性的安全性功能
本章將介紹認證/授權/帳號管理/紀錄管理,相關安全性的功能作為代表,並說明它們分別面臨哪些威脅,以及該採用何種功能對抗威脅。
第六章 字元編碼與安全性
說明起因於字元編碼的弱點。Web應用程式經常進行字串處理,而一旦字元編碼的使用出了問題,就會造成字串處理臭蟲,甚至變成弱點的原因;先說明字集與字元編碼,起因於字集與字元編碼的弱點,再說明字元編碼的正確用法。
第七章 如何提高網站的安全性
從應用程式之外的角度,說明提高網站安全性的對策。首先針對網站的攻擊手法作說明,再介紹各種攻擊手段的基底軟體弱點對策、身分仿冒對策、竊聽對策、竄改對策及惡意軟體對策。
第八章 安全Web應用程式的開發管理
介紹開發安全的Web應用程式時,所需要的管理方式。適合應用程式發包者和開發應用程式之專案管理員。
