少妇
热点资讯
- 性爱画面 邮储银行资阳分行积极构建数字东谈主民币民生阔绰生态圈
- hongkongdoll porn 算作电影
- 白石茉莉奈种子 清零肿瘤 • 神药PD
- 白石茉莉奈第四部 网友举报宁波一教师始终摧折学生
- 在线av pig 听说有个AI的我方,成龙曾经游荡
- 天海翼作品 泰坦尼克号【1997】【剧情 爱情】【莱昂纳多·迪卡普里奥 凯特·温丝莱特】【1080p.x265.10bi
- AV网站 腰痛不行惨酷的疾病:第三腰椎横突轮廓征
- 犀利人妻 “银发科技伙伴计议”终选三个共创款式,聚焦科技助老更正处置决策
- 【R18-245】妹!ボイン!ロリ巨乳!8時間スペシャル32人 高盛展望好意思联储9月驱动通顺三次降息25个基点
- 【EZD-275】WATER POLE 79 孟加拉国前总理败露我方被赶下台原因是拒将圣马丁岛交给好意思国,印度舟师先感
- 发布日期:2024-09-26 21:36 点击次数:113
原神 足交
剪辑推选——PDF电子书
Web应用规范的安全性至关巨大,病毒、DDoS挫折、中间东谈主挫折、安全疏忽等多种威逼日复一日不在,任何一种安全事故皆可能酿成灾荒性效用。不管是前端开发东谈主员、网页想象师、用户体验想象师,依然开发运营东谈主员、居品司理、软件工程师,皆需具备一定的安全手段,承担起保险Web应用规范非常数据安全的包袱。 本书为以上东谈主员提供了具体的Web安全提议以及安全编程示例。书中推行共分为五个部分,分别展示了何如抵挡病毒、DDos挫折、安全疏忽和其他坏心入侵,适用于整个平台。 - 为公司制订一份顾及zui新开导以及用户需求的安全筹画 - 安全开发技巧实践展示,以及何如有用利用来自库、API和微就业的第三方代码 - 使用沙盒技艺、里面和第三方测试技艺,像黑客雷同想考 - 详情何时以及何如更新应用规范软件,制定保养周期 - 学习何如有用地追踪安全威逼,详情公司的安全培训需求
推行简介——PDF电子书
本书分为5大部分,共17章,细心先容了Web安全开发的必备学问,旨在让前端开发东谈主员、想象师、居品司理等前端开发联系东谈主士了解新时局下的安全手段,触及从最新的智高手机到老旧的台式揣度打算机等各式开导,况兼不罢休平台。具体推行包括:制订安全筹画,诳骗奏凯的编码实践,创建有用及高效的测试战术,竣事保养周期,查找安全资源。
作者简介——PDF电子书
John Paul Mueller,技艺剪辑、目田作者,写过99本书和600多篇著作,主题涵盖数据库治理、编程、收集技艺、东谈主工智能。为Data Based Advisor和Coast Compute两本杂志提供技艺剪辑就业,匡助60多位作者完善了手稿。
目次——PDF电子书
引子 xv
第一部分 制订安全筹画
第1 章 界说应用环境 2
1.1 明确Web 应用威逼 3
1.2 走漏软件安全保险 6
1.2.1 沟通OSSAP 7
1.2.2 界说SSA 的条目 8
1.2.3 对数据和资源分类 9
1.2.4 进行必要的分析 9
1.3 探究与话语联系的问题 12
1.3.1 界说HTML 的要害问题 12
1.3.2 界说CSS 的要害问题 13
1.3.3 界说JavaScript 的要害问题 13
1.4 沟通端点的驻防身分 14
1.4.1 抵制安全疏忽 14
1.4.2 检测安全疏忽 15
1.4.3 建立受损的软件 16
1.5 处理云存储 16
1.6 使用外部代码和资源 17
1.6.1 界说库的使用 18
1.6.2 界说API 的使用 19
1.6.3 界说微就业的使用 20
1.6.4 窥察外部数据 21
1.7 允许他东谈主窥察 22
第2 章 投合用户需求与渴望 24
2.1 从用户的视角看待应用规范 24
2.2 沟通自带开导的问题 25
2.2.1 走漏基于Web 的应用规范的安全性 26
2.2.2 沟通原生应用的问题 27
2.2.3 使用定制化浏览器 27
2.2.4 考证代码兼容性问题 29
2.2.5 处理简直连气儿的开导更新 31
2.3 想象密码的可选决议 32
2.3.1 使用口令 33
2.3.2 使用生物识别的决议 33
2.3.3 依靠钥匙卡 35
2.3.4 依靠USB key 36
2.3.5 竣事令牌战术 36
2.4 聚焦用户渴望 37
2.4.1 让应用规范易于使用 37
2.4.2 让应用规范快速运行 37
2.4.3 创建可靠的环境 38
2.4.4 客不雅看待安全性 38
第3 章 获取第三方匡助 39
3.1 发现第三方安全处罚决议 39
3.2 沟通云安全决议 41
3.2.1 走漏数据仓库 42
3.2.2 处理文献分享问题 43
3.2.3 沟通云存储 46
3.3 取舍居品类型 47
3.3.1 使用库 47
3.3.2 窥察API 48
3.3.3 沟通微就业 49
第二部分 诳骗奏凯的编码实践
第4 章 开发奏凯的界面 52
4.1 评估UI 53
4.1.1 创建神圣的界面 53
4.1.2 使界面生动 56
4.1.3 提供缓助功能 58
4.1.4 界说可窥察性问题 59
4.2 提供受适度的取舍 61
4.3 取舍UI 的处罚决议级别 65
4.3.1 竣事尺度的HTML 控件 65
4.3.2 使用CSS 控件 65
4.3.3 用JavaScript 创建控件 67
4.4 校验输入 68
4.4.1 只允许特定的输入 68
4.4.2 查找鬼祟的输入 69
4.4.3 苦求新的输入 69
4.4.4 使用客户端和就业器端校验 70
4.5 期待不测 71
第5 章 构建可靠的代码 72
5.1 折柳可靠性和安全性 73
5.1.1 界说可靠性和安全性的扮装 73
5.1.2 幸免可靠代码中的安全疏忽 76
5.1.3 聚焦应用规范的功能 77
5.2 开发团队契约 77
5.3 创建资历训诫的反馈回路 80
5.4 沟通成套处罚决议的问题 81
5.4.1 处理外部库 82
5.4.2 处理外部API 83
5.4.3 使用框架 85
5.4.4 调用微就业 87
第6 章 包含库 88
6.1 沟通库的使用 89
6.1.1 用库增强CSS 89
6.1.2 用库与HTML 交互 91
6.1.3 用库扩张JavaScript 93
6.2 折柳里面存储库和外部存储库 95
6.3 界说库带来的安全威逼 95
6.3.1 启用严格模式 97
6.3.2 开发CSP 99
6.4 安全地包含库 100
6.4.1 充分谈论库 101
6.4.2 精准界说库的使用 101
6.4.3 保持库的小限制和推行聚焦 101
6.4.4 践诺必需的测试 102
6.5 折柳库和框架 103
第7 章 慎用API 105
7.1 折柳API 和库 106
7.1.1 沟通流行速率上的各异 106
7.1.2 折柳用法上的各异 107
7.2 用API 扩张JavaScript 108
7.2.1 定位符合的API 108
7.2.2 创建简便示例 109
7.3 界说API 带来的安全威逼 113
7.3.1 MailPoet 毁了你的好声誉 113
7.3.2 开发阅后即焚的图片 114
7.3.3 使用“找回我的iPhone”却丢了手机 114
7.3.4 Heartbleed 透露你最巨大的信息 115
7.3.5 遭遇Shellshock 挫折 115
7.4 通过JavaScript 安全窥察API 116
7.4.1 考证API 的安全性 116
7.4.2 测试输入和输出 117
7.4.3 保持数据的局部性和安全性 117
7.4.4 驻防性编码 117
第8 章 沟通使用微就业 118
8.1 界说微就业 119
8.1.1 胪陈微就业的秉性 119
8.1.2 折柳微就业与库 120
8.1.3 折柳微就业与API 120
8.1.4 沟通微就业的战术 120
8.2 用JavaScript 调用微就业 121
8.2.1 领和会信中REST 的扮装 122
8.2.2 用JSON 传输数据 123
8.2.3 用Node.js 和Seneca 创建微就业 124
8.3 界说微就业带来的安全威逼 126
8.3.1 缺乏一致性 126
8.3.2 沟通编造机的扮装 126
8.3.3 使用JSON 进行数据传输 127
8.3.4 界说传输层的安全 128
8.4 创建可替换的微就业旅途 129
第三部分 创建有用及高效的测试战术
第9 章 像黑客雷同想考 132
9.1 界说Web 安全扫描的需求 132
9.2 构建测试系统 136
9.2.1 沟通测试系统的使用 136
9.2.2 罗致必需的检修 136
9.2.3 创建正确的环境 137
9.2.4 使用编造机 137
9.2.5 获取器用 138
9.2.6 确立系统 138
9.2.7 复原系统 139
9.3 界说最常见的疏忽源 139
9.3.1 幸免SQL 注入挫折 140
9.3.2 走漏跨站剧本挫折 141
9.3.3 处罚拒却就业挫折问题 142
9.3.4 去除可瞻望的资源定位 142
9.3.5 克服偶然的信息透露 143
9.4 在BYOD 环境中进行测试 143
9.4.1 确立辛苦窥察区域 144
9.4.2 检查跨应用规范的挫折 144
9.4.3 处理真实陈腐的开导和软件 145
9.5 依靠用户测试 145
9.5.1 让用户直冲横撞 146
9.5.2 开发可重现的按次 147
9.5.3 让用户发声 147
9.6 使用外部的安全测试东谈主员 148
9.6.1 沟通渗入测试公司 148
9.6.2 治理款式 149
9.6.3 磨灭重点 149
9.6.4 获取证明 149
第10 章 创建API 安全区域 151
10.1 走漏API 安全区域的办法 152
10.2 界说API 安全区域的需求 153
10.2.1 确保API 不错使命 153
10.2.2 竣事快速开发 153
10.2.3 表现最好的集成 154
10.2.4 在负载情况下考证API 的阐扬 158
10.2.5 使API 辩别黑客 159
10.3 用API 沙盒进行开发 159
10.3.1 使用现成的处罚决议 161
10.3.2 使用其他供应商的沙盒 162
10.4 沟通编造环境 164
10.4.1 界说编造环境 164
10.4.2 折柳编造环境和沙盒 164
10.4.3 竣事编造化 165
10.4.4 依靠应用规范编造化 165
第11 章 检查库和API 的疏忽 167
11.1 创建测试筹画 168
11.1.1 沟通想法和想法 168
11.1.2 测试里面库 175
11.1.3 测试里面API 175
11.1.4 测试外部库 175
11.1.5 测试外部API 176
11.1.6 扩张测试到微就业 176
11.2 单独测试库和API 177
11.2.1 为库创建测试框架 177
11.2.2 为API 创建测试剧本 178
11.2.3 将测试战术扩张到微就业 178
11.2.4 开发反应战术 178
11.3 践诺集成测试 179
11.4 测试与话语联系的问题 180
11.4.1 想象针对HTML 问题的测试 180
11.4.2 想象针对CSS 问题的测试 181
11.4.3 想象针对JavaScript 问题的测试 181
第12 章 使用第三方测试 184
12.1 找到第三方测试就业 185
12.1.1 界说遴聘第三方的情理 185
12.1.2 沟通测试就业的规模 186
12.1.3 确保第三方是正当的 188
12.1.4 口试第三方 188
12.1.5 对测试的搭建进行测试 188
12.2 创建测试筹画 189
12.2.1 指明第三方在测试中的想法 189
12.2.2 创建书面的测试筹画 189
12.2.3 摆列测试输出和证明的条目 190
12.2.4 沟通测试需求 190
12.3 实施测试筹画 190
12.3.1 详情公司参与测试的进度 191
12.3.2 运行测试经由 191
12.3.3 践诺必需的测试监控 191
12.3.4 处理不测的测试问题 192
12.4 使用终局证明 192
12.4.1 与第三方接头证明输出 192
12.4.2 向公司展示证明 193
12.4.3 证据测试提议选用看成 193
第四部分 竣事保养周期
第13 章 明确界说升级周期 196
13.1 制订细心的升级周期筹画 196
13.1.1 寻找升级 198
13.1.2 详情升级的条目 198
13.1.3 界说升级的临界点 200
13.1.4 检查升级的问题 201
13.1.5 创建测试场景 202
13.1.6 实施变更 203
13.2 制订升级测试筹画 203
13.2.1 践诺所需的瞻望试 204
13.2.2 践诺所需的集成测试 204
13.3 将升级移到坐褥环境 205
第14 章 沟通更新选项 207
14.1 折柳升级和更新 208
14.2 详情何时更新 209
14.2.1 处理库的更新 209
老色哥首发14.2.2 处理API 和微就业的更新 210
14.2.3 罗致自动更新 211
14.3 更新话语套件 212
14.3.1 创建话语救助清单 212
14.3.2 赢得可靠的话语内行 213
14.3.3 考证与话语联系的教唆符能否在应用规范中起效 214
14.3.4 确保数据以正确的体式呈现 214
14.3.5 界说话语救助测试的特殊条目 214
14.4 践诺遑急更新 215
14.4.1 尽可能幸免遑急情况 215
14.4.2 组建快速反应团队 215
14.4.3 践诺简化的测试 216
14.4.4 制订耐久的更新筹画 216
14.5 制订更新测试筹画 216
第15 章 沟通证明的需要 218
15.1 使用证明以作念出转换 219
15.1.1 幸免无谓的证明 219
15.1.2 安排时刻为升级和更新作念出证明 220
15.1.3 使用自动生成的证明 221
15.1.4 使用定制的证明 221
15.1.5 创建一致的证明 222
15.1.6 使用证明践诺特定的应用任务 223
15.2 创建里面证明 223
15.2.1 详情使用哪些数据源 223
15.2.2 指定证明的使用 224
15.3 依靠外部生成的证明 225
15.3.1 从第三方获取齐全的证明 225
15.3.2 从原始数据创建证明 225
15.3.3 保持里面数据安全 225
15.4 提供用户反馈 226
15.4.1 获取用户反馈 226
15.4.2 详情用户反馈的可用性 227
第五部分 查找安全资源
第16 章 追踪现时的安全威逼 230
16.1 发现安全威逼信息的起原 231
16.1.1 阅读与安全联系的专科著作 231
16.1.2 检察安全网站 232
16.1.3 获取照管人的意见 234
16.2 幸免信息泛滥 235
16.3 为基于威逼的升级制订筹画 236
16.3.1 预判不需要选用任何看成的情况 236
16.3.2 决定升级依然更新 236
16.3.3 界说升级筹画 238
16.4 为基于威逼的更新制订筹画 238
16.4.1 考证更新是否可处罚威逼 239
16.4.2 详情威逼是否遑急 240
16.4.3 界说更新筹画 240
16.4.4 条目来自第三方的更新 240
第17 章 获取必需的培训 241
17.1 制订里面的安全培训筹画 242
17.1.1 界说所需的培训 242
17.1.2 诞生合理的想法 243
17.1.3 使用里面培训师 243
17.1.4 监控终局 244
17.2 获取第三方对开发东谈主员的培训 245
17.2.1 指定培训的条目 246
17.2.2 为公司遴聘第三方培训师 247
17.2.3 使用在线学校 247
17.2.4 依靠培训中心 248
17.2.5 利用土产货的学院和大学 248
17.3 确保用户有安全走漏 249
17.3.1 制定特殊的安全培训 249
17.3.2 联接书面指南进行培训 249
17.3.3 创建并使用替代的安全提醒 250
17.3.4 进行培训有用性检查 250
对于作者 251
对于封面 251
版权声明 252
麇集:https://pan.quark.cn/s/5f64b4ccacfe原神 足交