《Web应用安全权威指南》.pdf

关注“Java后端技术全栈”

回复“面试”获取全套面试资料

Web应用是由动态脚本、编译过的代码等组合而成。

它通常架设在Web服务器上,用户在Web浏览器上发送请求,这些请求使用HTTP协议,经过因特网和企业的Web应用交互,由Web应用和企业后台的数据库及其他动态内容通信。

由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。

根据相关调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。

同时,数据也显示,2/3的Web站点都相当脆弱,易受攻击。

然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证Web应用本身的安全,从而给了黑客以可乘之机。

最近很多小伙伴问我要一些 web安全 相关的资料,于是我翻箱倒柜,找到了这本非常经典的电子书——《Web应用安全权威指南》。

资料介绍

《Web应用安全权威指南》首先简要介绍了Web应用的安全隐患以及产生原因,然后详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。本书适合Web相关的开发人员特别是安全及测试人员阅读。

《Web应用安全权威指南》.pdf_第1张图片

如何获取?

  1. 识别二维码并关注公众号「Java后端技术全栈」;
  2. 在公众号后台回复关键字「967」

你可能感兴趣的:(后端,web安全)