作者简介
王文君,
2007 年加入惠普
软件 从事软件
开发 、软件安全分析以及手机开发等
工作 。现为OWASP
中国 上海 地区 负责人之一,并于20
1 1年被OWASP邀请参加OWASP
亚洲 峰会,作为
演讲 嘉宾和
培训 讲师,拥有CISSP、PMP、ITIL认证,
2012 年被评为HP Global Software Star。王文君于2002年毕业于上海交通
大学 ,拥有电力
工程 硕士学位以及电力工程和涉外
会计 双学士学位。
李建蒙,
2004 年从
日本 回国之后。加入
华为 技术 有限公司。开发移动通信平台。
2006 年加入思科,从事在线应用
产品 的后台开发和应用安全领域的工作,有丰富的多平台多
语言 开发、渗透测试和安全开发经验。曾于
2011 年被OWASP邀请作为OWASP亚洲峰会的演讲嘉宾和培训讲师。
内容简介
《Web应用安全威胁与防治》是一本讲解Web应用中最常见的安全 风险 以及解决方案的实用 教材 。它以当今公认的安全权威机构OWASP(Open Web Appli c ation Secur it y Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序安全风险, 并利用ESAPI(Enterprise Security API)提出了解决方案。《Web应用安全威胁与防治》共有五篇,第1篇通过几个 故事 引领读者进入安全的 世界 ;第2篇是基础知识篇,读者可以了解基本的Web应用安全的技术和知识;第3篇介绍了常用的安全测试和扫描工具;第4篇介绍了各种威胁以及测试和解决方案;第5篇在前几篇的基础上,总结在 设计 和编码过程中的安全原则。
《Web应用安全威胁与防治》各章以一个生动的小故事或者实例开头,让读者快速了解其中的安全问题,然后分析其产生的原因和测试 方法 并提出有效的解决方案,最后列出处理相关问题的检查列表,帮助读者在以后的工作和 学习 中更好 地理 解和处理类似的问题。读完《Web应用安全威胁与防治》之后,相信读者可以将学过的内容应用到Web应用安全设计、开发、测试中,提高Web应用程序的安全,也可以很有信 心 地向客户熟练地讲解Web应用安全威胁和攻防,并在自己的事业发展中有 更多 的收获。
《Web应用安全威胁与防治》适用于Web开发人员、设计人员、测试人员、架构师、 项目 经理、安全咨询顾问等。《Web应用安全威胁与防治》也可以作为对Web应用安全有兴趣的高校学生的教材,是一本实用的讲解Web应用安全的教材和使用手册。
夸克资源精选合集
![【小说】《双轨》(校对版全本)作者:时玖远 [epub + mobi + azw3 + txt格式] [3.4MB]](/upload/article/20251213/232758693d85fe050a1W8AyEe.jpg)
评论列表
发表评论