Web安全开发指南

版权信息 书名：Web安全开发指南 作者：[美] John Paul Mueller 译者：温正东 ISBN：978-7-115-45408-9 本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必 究。 您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制 和传播本书内容。 我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。 如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐 号等维权措施，并可能追究法律责任。 091507240605ToBeReplacedWithUserId 版权声明 O'Reilly Media, Inc. 介绍 业界评论 前言 本书预览 阅读须知 开发环境 本书使用的图标 排版约定 获取更多信息 使用代码示例 Safari® Books Online 联系我们 致谢 电子书 第一部分 制订安全计划 第 1 章 定义应用环境 1.1 明确Web应用威胁 1.2 理解软件安全保障 1.2.1 考虑OSSAP 1.2.2 定义SSA的要求 1.2.3 对数据和资源分类 1.2.4 进行必要的分析 1.3 探究与语言相关的问题 1.3.1 定义HTML的关键问题 1.3.2 定义CSS的关键问题 1.3.3 定义JavaScript的关键问题 1.4 考虑端点的防御要素 1.4.1 预防安全漏洞 1.4.2 检测安全漏洞 1.4.3 修复受损的软件 1.5 处理云存储 1.6 使用外部代码和资源 1.6.1 定义库的使用 1.6.2 定义API的使用 1.6.3 定义微服务的使用 1.6.4 访问外部数据 1.7 允许他人访问 第 2 章 迎合用户需求与期望 2.1 从用户的视角看待应用程序 2.2 考虑自带设备的问题 2.2.1 理解基于Web的应用程序的安全性 2.2.2 考虑原生应用的问题 2.2.3 使用定制化浏览器 2.2.4 验证代码兼容性问题 2.2.5 处理几乎连续的设备更新 2.3 设计密码的可选方案 2.3.1 使用口令 2.3.2 使用生物识别的方案 2.3.3 依靠钥匙卡 2.3.4 依靠USB key 2.3.5 实现令牌策略 2.4 聚焦用户期望 2.4.1 让应用程序易于使用 2.4.2 让应用程序快速运行 2.4.3 创建可靠的环境 2.4.4 客观看待安全性 第 3 章 获取第三方帮助 3.1 发现第三方安全解决方案 3.2 考虑云安全方案 3.2.1 理解数据仓库 3.2.2 处理文件共享问题 3.2.3 考虑云存储 3.3 选择产品类型 ......