约翰·保罗·米勒编著的《Web安全开发指南》分为5大部分,共17章,详细介绍了Web安全开发的bi备知识,旨在让前端开发人员、设计师、产品经理等前端开发相关人士了解新形势下的安全技能,涉及从最新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。
本书适合所有Web开发领域的专业人士阅读。
John Paul Mueller,技术编辑、自由作家,写过99本书和600多篇文章,主题涵盖数据库管理、编程、网络技术、人工智能。为Data Based Advisor和Coast CompLlte两本杂志提供技术编辑服务,帮助60多位作者完善了手稿。
前言
第一部分 制订安全计划
第1章 定义应用环境
1.1 明确Web 应用威胁
1.2 理解软件安全保障
1.2.1 考虑OSSAP
1.2.2 定义SSA 的要求
1.2.3 对数据和资源分类
1.2.4 进行必要的分析
1.3 探究与语言相关的问题
1.3.1 定义HTML 的关键问题
1.3.2 定义CSS 的关键问题
1.3.3 定义JavaScript 的关键问题
1.4 考虑端点的防御要素
1.4.1 预防安全漏洞
1.4.2 检测安全漏洞
1.4.3 修复受损的软件
1.5 处理云存储
1.6 使用外部代码和资源
1.6.1 定义库的使用
1.6.2 定义API 的使用
1.6.3 定义微服务的使用
1.6.4 访问外部数据
1.7 允许他人访问
第2章 迎合用户需求与期望
2.1 从用户的视角看待应用程序
2.2 考虑自带设备的问题
2.2.1 理解基于Web 的应用程序的安全性
2.2.2 考虑原生应用的问题
2.2.3 使用定制化浏览器
2.2.4 验证代码兼容性问题
2.2.5 处理几乎连续的设备更新
2.3 设计密码的可选方案
2.3.1 使用口令
2.3.2 使用生物识别的方案
2.3.3 依靠钥匙卡
2.3.4 依靠USB key
2.3.5 实现令牌策略
2.4 聚焦用户期望
2.4.1 让应用程序易于使用
2.4.2 让应用程序快速运行
2.4.3 创建可靠的环境
2.4.4 客观看待安全性
第3章 获取第三方帮助
3.1 发现第三方安全解决方案
3.2 考虑云安全方案
3.2.1 理解数据仓库
3.2.2 处理文件共享问题
3.2.3 考虑云存储
3.3 选择产品类型
3.3.1 使用库
3.3.2 访问API
3.3.3 考虑微服务
第二部分 运用成功的编码实践
第4章 开发成功的界面
……
第三部分 创建有用及高校的测试策略
第四部分 实现维护周期
第五部分 查找安全资源
关于作者
关于封面
版权声明
[
我的消息
购物车
