|
|
本書共分為四個部分:
第一部分介紹了開發安全Web系統的基本概念,必須掌握的安全類庫和網站標準化安全控制項。同時讀者透過案例講解能夠更加深刻理解Web程式安全性的必要,以及自己編輯程式時應注意的一些重要環節。
第二部分討論如何進行資料加密和驗證,保護系統敏感資料的同時防止駭客暴力探測和注入攻擊。這部分內容是最重要的部分,因為駭客最終需要獲取的就是這些資料,比如用戶資料、帳號、客戶聯繫方式等。如何保護好核心資料免受駭客的攻擊,是這部分的重點。
第三部分闡述如何使用與程式執行平臺有關的安全功能,包括元件安全、會話安全、代碼信任和網站釣魚技術的防治。這部分內容非常實用,透過對伺服器和Web系統相關配置檔進行設置。從而加倍地強化Web系統的安全可靠性。
第四部分重點介紹伺服器上如何安全地部署程式,以及測試代碼的安全性和可能存在的漏洞。儘管敵人招數千變萬化,研發和維護人員所要做的是將漏洞隱患在一開始就徹底剷除。
本書特色
實做性強:
透過圖文解說的方式把複雜的問題簡單化。
內容全面:
本書涵蓋Web系統設計、開發及安全性等領域所需要的全部知識。
經典案例:
包含所有與Web安全最相關的領域經典實例。
通用性強:
本書採用目前最通用的 .NET Web程式,方便讀者參考使用。
第1章 網站安全技術概述
第2章 類別庫與安全類別
第3章 ASP.NET 4.0 的安全性元件
第4章 儲存的安全
第5章 讓ASP.NET/JSP 與資料庫安全通訊
第6章 把住使用者輸入關
第7章 撰寫安全中介軟體
第8章 ASP.NET 角色機制
第9章 建構可靠Session
第10章 安全的Provider 模式
第11章 保護錯誤訊息
第12章 Web 系統與釣魚技術
第13章 程式間的存取策略
第14章 正確加固IIS
第15章 程式漏洞檢測軟體
