原神 足交

剪辑推选——PDF电子书

Web应用规范的安全性至关巨大，病毒、DDoS挫折、中间东谈主挫折、安全疏忽等多种威逼日复一日不在，任何一种安全事故皆可能酿成灾荒性效用。不管是前端开发东谈主员、网页想象师、用户体验想象师，依然开发运营东谈主员、居品司理、软件工程师，皆需具备一定的安全手段，承担起保险Web应用规范非常数据安全的包袱。 本书为以上东谈主员提供了具体的Web安全提议以及安全编程示例。书中推行共分为五个部分，分别展示了何如抵挡病毒、DDos挫折、安全疏忽和其他坏心入侵，适用于整个平台。 - 为公司制订一份顾及zui新开导以及用户需求的安全筹画 - 安全开发技巧实践展示，以及何如有用利用来自库、API和微就业的第三方代码 - 使用沙盒技艺、里面和第三方测试技艺，像黑客雷同想考 - 详情何时以及何如更新应用规范软件，制定保养周期 - 学习何如有用地追踪安全威逼，详情公司的安全培训需求

推行简介——PDF电子书

本书分为5大部分，共17章，细心先容了Web安全开发的必备学问，旨在让前端开发东谈主员、想象师、居品司理等前端开发联系东谈主士了解新时局下的安全手段，触及从最新的智高手机到老旧的台式揣度打算机等各式开导，况兼不罢休平台。具体推行包括：制订安全筹画，诳骗奏凯的编码实践，创建有用及高效的测试战术，竣事保养周期，查找安全资源。

作者简介——PDF电子书

John Paul Mueller，技艺剪辑、目田作者，写过99本书和600多篇著作，主题涵盖数据库治理、编程、收集技艺、东谈主工智能。为Data Based Advisor和Coast Compute两本杂志提供技艺剪辑就业，匡助60多位作者完善了手稿。

目次——PDF电子书

引子 xv

第一部分　制订安全筹画

第1　章 界说应用环境　2

1.1　明确Web 应用威逼　3

1.2　走漏软件安全保险　6

1.2.1　沟通OSSAP　7

1.2.2　界说SSA 的条目　8

1.2.3　对数据和资源分类　9

1.2.4　进行必要的分析　9

1.3　探究与话语联系的问题　12

1.3.1　界说HTML 的要害问题　12

1.3.2　界说CSS 的要害问题　13

1.3.3　界说JavaScript 的要害问题　13

1.4　沟通端点的驻防身分　14

1.4.1　抵制安全疏忽　14

1.4.2　检测安全疏忽　15

1.4.3　建立受损的软件　16

1.5　处理云存储　16

1.6　使用外部代码和资源　17

1.6.1　界说库的使用　18

1.6.2　界说API 的使用　19

1.6.3　界说微就业的使用　20

1.6.4　窥察外部数据　21

1.7　允许他东谈主窥察　22

第2　章 投合用户需求与渴望　24

2.1　从用户的视角看待应用规范　24

2.2　沟通自带开导的问题　25

2.2.1　走漏基于Web 的应用规范的安全性　26

2.2.2　沟通原生应用的问题　27

2.2.3　使用定制化浏览器　27

2.2.4　考证代码兼容性问题　29

2.2.5　处理简直连气儿的开导更新　31

2.3　想象密码的可选决议　32

2.3.1　使用口令　33

2.3.2　使用生物识别的决议　33

2.3.3　依靠钥匙卡　35

2.3.4　依靠USB key　36

2.3.5　竣事令牌战术　36

2.4　聚焦用户渴望　37

2.4.1　让应用规范易于使用　37

2.4.2　让应用规范快速运行　37

2.4.3　创建可靠的环境　38

2.4.4　客不雅看待安全性　38

第3　章 获取第三方匡助　39

3.1　发现第三方安全处罚决议　39

3.2　沟通云安全决议　41

3.2.1　走漏数据仓库　42

3.2.2　处理文献分享问题　43

3.2.3　沟通云存储　46

3.3　取舍居品类型　47

3.3.1　使用库　47

3.3.2　窥察API　48

3.3.3　沟通微就业　49

第二部分　诳骗奏凯的编码实践

第4　章 开发奏凯的界面　52

4.1　评估UI　53

4.1.1　创建神圣的界面　53

4.1.2　使界面生动　56

4.1.3　提供缓助功能　58

4.1.4　界说可窥察性问题　59

4.2　提供受适度的取舍　61

4.3　取舍UI 的处罚决议级别　65

4.3.1　竣事尺度的HTML 控件　65

4.3.2　使用CSS 控件　65

4.3.3　用JavaScript 创建控件　67

4.4　校验输入　68

4.4.1　只允许特定的输入　68

4.4.2　查找鬼祟的输入　69

4.4.3　苦求新的输入　69

4.4.4　使用客户端和就业器端校验　70

4.5　期待不测　71

第5　章 构建可靠的代码　72

5.1　折柳可靠性和安全性　73

5.1.1　界说可靠性和安全性的扮装　73

5.1.2　幸免可靠代码中的安全疏忽　76

5.1.3　聚焦应用规范的功能　77

5.2　开发团队契约　77

5.3　创建资历训诫的反馈回路　80

5.4　沟通成套处罚决议的问题　81

5.4.1　处理外部库　82

5.4.2　处理外部API　83

5.4.3　使用框架　85

5.4.4　调用微就业　87

第6　章 包含库　88

6.1　沟通库的使用　89

6.1.1　用库增强CSS　89

6.1.2　用库与HTML 交互　91

6.1.3　用库扩张JavaScript　93

6.2　折柳里面存储库和外部存储库　95

6.3　界说库带来的安全威逼　95

6.3.1　启用严格模式　97

6.3.2　开发CSP　99

6.4　安全地包含库　100

6.4.1　充分谈论库　101

6.4.2　精准界说库的使用　101

6.4.3　保持库的小限制和推行聚焦　101

6.4.4　践诺必需的测试　102

6.5　折柳库和框架　103

第7　章 慎用API　105

7.1　折柳API 和库　106

7.1.1　沟通流行速率上的各异　106

7.1.2　折柳用法上的各异　107

7.2　用API 扩张JavaScript　108

7.2.1　定位符合的API　108

7.2.2　创建简便示例　109

7.3　界说API 带来的安全威逼　113

7.3.1　MailPoet 毁了你的好声誉　113

7.3.2　开发阅后即焚的图片　114

7.3.3　使用“找回我的iPhone”却丢了手机　114

7.3.4　Heartbleed 透露你最巨大的信息　115

7.3.5　遭遇Shellshock 挫折　115

7.4　通过JavaScript 安全窥察API　116

7.4.1　考证API 的安全性　116

7.4.2　测试输入和输出　117

7.4.3　保持数据的局部性和安全性　117

7.4.4　驻防性编码　117

第8　章 沟通使用微就业　118

8.1　界说微就业　119

8.1.1　胪陈微就业的秉性　119

8.1.2　折柳微就业与库　120

8.1.3　折柳微就业与API　120

8.1.4　沟通微就业的战术　120

8.2　用JavaScript 调用微就业　121

8.2.1　领和会信中REST 的扮装　122

8.2.2　用JSON 传输数据　123

8.2.3　用Node.js 和Seneca 创建微就业　124

8.3　界说微就业带来的安全威逼　126

8.3.1　缺乏一致性　126

8.3.2　沟通编造机的扮装　126

8.3.3　使用JSON 进行数据传输　127

8.3.4　界说传输层的安全　128

8.4　创建可替换的微就业旅途　129

第三部分　创建有用及高效的测试战术

第9　章 像黑客雷同想考　132

9.1　界说Web 安全扫描的需求　132

9.2　构建测试系统　136

9.2.1　沟通测试系统的使用　136

9.2.2　罗致必需的检修　136

9.2.3　创建正确的环境　137

9.2.4　使用编造机　137

9.2.5　获取器用　138

9.2.6　确立系统　138

9.2.7　复原系统　139

9.3　界说最常见的疏忽源　139

9.3.1　幸免SQL 注入挫折　140

9.3.2　走漏跨站剧本挫折　141

9.3.3　处罚拒却就业挫折问题　142

9.3.4　去除可瞻望的资源定位　142

9.3.5　克服偶然的信息透露　143

9.4　在BYOD 环境中进行测试　143

9.4.1　确立辛苦窥察区域　144

9.4.2　检查跨应用规范的挫折　144

9.4.3　处理真实陈腐的开导和软件　145

9.5　依靠用户测试　145

9.5.1　让用户直冲横撞　146

9.5.2　开发可重现的按次　147

9.5.3　让用户发声　147

9.6　使用外部的安全测试东谈主员　148

9.6.1　沟通渗入测试公司　148

9.6.2　治理款式　149

9.6.3　磨灭重点　149

9.6.4　获取证明　149

第10　章 创建API 安全区域　151

10.1　走漏API 安全区域的办法　152

10.2　界说API 安全区域的需求　153

10.2.1　确保API 不错使命　153

10.2.2　竣事快速开发　153

10.2.3　表现最好的集成　154

10.2.4　在负载情况下考证API 的阐扬　158

10.2.5　使API 辩别黑客　159

10.3　用API 沙盒进行开发　159

10.3.1　使用现成的处罚决议　161

10.3.2　使用其他供应商的沙盒　162

10.4　沟通编造环境　164

10.4.1　界说编造环境　164

10.4.2　折柳编造环境和沙盒　164

10.4.3　竣事编造化　165

10.4.4　依靠应用规范编造化　165

第11　章 检查库和API 的疏忽　167

11.1　创建测试筹画　168

11.1.1　沟通想法和想法　168

11.1.2　测试里面库　175

11.1.3　测试里面API　175

11.1.4　测试外部库　175

11.1.5　测试外部API　176

11.1.6　扩张测试到微就业　176

11.2　单独测试库和API　177

11.2.1　为库创建测试框架　177

11.2.2　为API 创建测试剧本　178

11.2.3　将测试战术扩张到微就业　178

11.2.4　开发反应战术　178

11.3　践诺集成测试　179

11.4　测试与话语联系的问题　180

11.4.1　想象针对HTML 问题的测试　180

11.4.2　想象针对CSS 问题的测试　181

11.4.3　想象针对JavaScript 问题的测试　181

第12　章 使用第三方测试　184

12.1　找到第三方测试就业　185

12.1.1　界说遴聘第三方的情理　185

12.1.2　沟通测试就业的规模　186

12.1.3　确保第三方是正当的　188

12.1.4　口试第三方　188

12.1.5　对测试的搭建进行测试　188

12.2　创建测试筹画　189

12.2.1　指明第三方在测试中的想法　189

12.2.2　创建书面的测试筹画　189

12.2.3　摆列测试输出和证明的条目　190

12.2.4　沟通测试需求　190

12.3　实施测试筹画　190

12.3.1　详情公司参与测试的进度　191

12.3.2　运行测试经由　191

12.3.3　践诺必需的测试监控　191

12.3.4　处理不测的测试问题　192

12.4　使用终局证明　192

12.4.1　与第三方接头证明输出　192

12.4.2　向公司展示证明　193

12.4.3　证据测试提议选用看成　193

第四部分　竣事保养周期

第13　章 明确界说升级周期　196

13.1　制订细心的升级周期筹画　196

13.1.1　寻找升级　198

13.1.2　详情升级的条目　198

13.1.3　界说升级的临界点　200

13.1.4　检查升级的问题　201

13.1.5　创建测试场景　202

13.1.6　实施变更　203

13.2　制订升级测试筹画　203

13.2.1　践诺所需的瞻望试　204

13.2.2　践诺所需的集成测试　204

13.3　将升级移到坐褥环境　205

第14　章 沟通更新选项　207

14.1　折柳升级和更新　208

14.2　详情何时更新　209

14.2.1　处理库的更新　209

14.2.2　处理API 和微就业的更新　210

14.2.3　罗致自动更新　211

14.3　更新话语套件　212

14.3.1　创建话语救助清单　212

14.3.2　赢得可靠的话语内行　213

14.3.3　考证与话语联系的教唆符能否在应用规范中起效　214

14.3.4　确保数据以正确的体式呈现　214

14.3.5　界说话语救助测试的特殊条目　214

14.4　践诺遑急更新　215

14.4.1　尽可能幸免遑急情况　215

14.4.2　组建快速反应团队　215

14.4.3　践诺简化的测试　216

14.4.4　制订耐久的更新筹画　216

14.5　制订更新测试筹画　216

第15　章 沟通证明的需要　218

15.1　使用证明以作念出转换　219

15.1.1　幸免无谓的证明　219

15.1.2　安排时刻为升级和更新作念出证明　220

15.1.3　使用自动生成的证明　221

15.1.4　使用定制的证明　221

15.1.5　创建一致的证明　222

15.1.6　使用证明践诺特定的应用任务　223

15.2　创建里面证明　223

15.2.1　详情使用哪些数据源　223

15.2.2　指定证明的使用　224

15.3　依靠外部生成的证明　225

15.3.1　从第三方获取齐全的证明　225

15.3.2　从原始数据创建证明　225

15.3.3　保持里面数据安全　225

15.4　提供用户反馈　226

15.4.1　获取用户反馈　226

15.4.2　详情用户反馈的可用性　227

第五部分　查找安全资源

第16　章 追踪现时的安全威逼　230

16.1　发现安全威逼信息的起原　231

16.1.1　阅读与安全联系的专科著作　231

16.1.2　检察安全网站　232

16.1.3　获取照管人的意见　234

16.2　幸免信息泛滥　235

16.3　为基于威逼的升级制订筹画　236

16.3.1　预判不需要选用任何看成的情况　236

16.3.2　决定升级依然更新　236

16.3.3　界说升级筹画　238

16.4　为基于威逼的更新制订筹画　238

16.4.1　考证更新是否可处罚威逼　239

16.4.2　详情威逼是否遑急　240

16.4.3　界说更新筹画　240

16.4.4　条目来自第三方的更新　240

第17　章 获取必需的培训　241

17.1　制订里面的安全培训筹画　242

17.1.1　界说所需的培训　242

17.1.2　诞生合理的想法　243

17.1.3　使用里面培训师　243

17.1.4　监控终局　244

17.2　获取第三方对开发东谈主员的培训　245

17.2.1　指定培训的条目　246

17.2.2　为公司遴聘第三方培训师　247

17.2.3　使用在线学校　247

17.2.4　依靠培训中心　248

17.2.5　利用土产货的学院和大学　248

17.3　确保用户有安全走漏　249

17.3.1　制定特殊的安全培训　249

17.3.2　联接书面指南进行培训　249

17.3.3　创建并使用替代的安全提醒　250

17.3.4　进行培训有用性检查　250

对于作者　251

对于封面　251

版权声明　252

麇集：https://pan.quark.cn/s/5f64b4ccacfe原神 足交