Web安全开发指南pdf电子书下载-it素材网

第一部分　制订安全计划第1　章定义应用环境　21.1　明确Web 应用威胁　31.2　理解软件安全保障　61.2.1　考虑OSSAP　71.2.2　定义SSA 的要求　81.2.3　对数据和资源分类　91.2.4　进行必要的分析　91.3

查看演示下载资源：2次下载资源下载积分：20

第一部分　制订安全计划

第1　章定义应用环境　2

1.1　明确Web 应用威胁　3

1.2　理解软件安全保障　6

1.2.1　考虑OSSAP　7

1.2.2　定义SSA 的要求　8

1.2.3　对数据和资源分类　9

1.2.4　进行必要的分析　9

1.3　探究与语言相关的问题　12

1.3.1　定义HTML 的关键问题　12

1.3.2　定义CSS 的关键问题　13

1.3.3　定义JavaScript 的关键问题　13

1.4　考虑端点的防御要素　14

1.4.1　预防安全漏洞　14

1.4.2　检测安全漏洞　15

1.4.3　修复受损的软件　16

1.5　处理云存储　16

1.6　使用外部代码和资源　17

1.6.1　定义库的使用　18

1.6.2　定义API 的使用　19

1.6.3　定义微服务的使用　20

1.6.4　访问外部数据　21

1.7　允许他人访问　22

第2　章迎合用户需求与期望　24

2.1　从用户的视角看待应用程序　24

2.2　考虑自带设备的问题　25

2.2.1　理解基于Web 的应用程序的安全性　26

2.2.2　考虑原生应用的问题　27

2.2.3　使用定制化浏览器　27

2.2.4　验证代码兼容性问题　29

2.2.5　处理几乎连续的设备更新　31

2.3　设计密码的可选方案　32

2.3.1　使用口令　33

2.3.2　使用生物识别的方案　33

2.3.3　依靠钥匙卡　35

2.3.4　依靠USB key　36

2.3.5　实现令牌策略　36

2.4　聚焦用户期望　37

2.4.1　让应用程序易于使用　37

2.4.2　让应用程序快速运行　37

2.4.3　创建可靠的环境　38

2.4.4　客观看待安全性　38

第3　章获取第三方帮助　39

3.1　发现第三方安全解决方案　39

3.2　考虑云安全方案　41

3.2.1　理解数据仓库　42

3.2.2　处理文件共享问题　43

3.2.3　考虑云存储　46

3.3　选择产品类型　47

3.3.1　使用库　47

3.3.2　访问API　48

3.3.3　考虑微服务　49

第二部分　运用成功的编码实践

第4　章开发成功的界面　52

4.1　评估UI　53

4.1.1　创建简洁的界面　53

4.1.2　使界面灵活　56

4.1.3　提供辅助功能　58

4.1.4　定义可访问性问题　59

4.2　提供受控制的选择　61

4.3　选择UI 的解决方案级别　65

4.3.1　实现标准的HTML 控件　65

4.3.2　使用CSS 控件　65

4.3.3　用JavaScript 创建控件　67

4.4　校验输入　68

4.4.1　只允许特定的输入　68

4.4.2　查找鬼祟的输入　69

4.4.3　请求新的输入　69

4.4.4　使用客户端和服务器端校验　70

4.5　期待意外　71

第5　章构建可靠的代码　72

5.1　区分可靠性和安全性　73

5.1.1　定义可靠性和安全性的角色　73

5.1.2　避免可靠代码中的安全漏洞　76

5.1.3　聚焦应用程序的功能　77

5.2　开发团队协议　77

5.3　创建经验教训的反馈回路　80

5.4　考虑成套解决方案的问题　81

5.4.1　处理外部库　82

5.4.2　处理外部API　83

5.4.3　使用框架　85

5.4.4　调用微服务　87

第6　章包含库　88

6.1　考虑库的使用　89

6.1.1　用库增强CSS　89

6.1.2　用库与HTML 交互　91

6.1.3　用库扩展JavaScript　93

6.2　区分内部存储库和外部存储库　95

6.3　定义库带来的安全威胁　95

6.3.1　启用严格模式　97

6.3.2　开发CSP　99

6.4　安全地包含库　100

6.4.1　充分研究库　101

6.4.2　精确定义库的使用　101

6.4.3　保持库的小规模和内容聚焦　101

6.4.4　执行必需的测试　102

6.5　区分库和框架　103

第7　章慎用API　105

7.1　区分API 和库　106

7.1.1　考虑流行速度上的差异　106

7.1.2　区分用法上的差异　107

7.2　用API 扩展JavaScript　108

7.2.1　定位合适的API　108

7.2.2　创建简单示例　109

7.3　定义API 带来的安全威胁　113

7.3.1　MailPoet 毁了你的好声誉　113

7.3.2　开发阅后即焚的图片　114

7.3.3　使用“找回我的iPhone”却丢了手机　114

7.3.4　Heartbleed 泄露你最重要的信息　115

7.3.5　遭受Shellshock 攻击　115

7.4　通过JavaScript 安全访问API　116

7.4.1　验证API 的安全性　116

7.4.2　测试输入和输出　117

7.4.3　保持数据的局部性和安全性　117

7.4.4　防御性编码　117

第8　章考虑使用微服务　118

8.1　定义微服务　119

8.1.1　详述微服务的特点　119

8.1.2　区分微服务与库　120

8.1.3　区分微服务与API　120

8.1.4　考虑微服务的策略　120

8.2　用JavaScript 调用微服务　121

8.2.1　理解通信中REST 的角色　122

8.2.2　用JSON 传输数据　123

8.2.3　用Node.js 和Seneca 创建微服务　124

8.3　定义微服务带来的安全威胁　126

8.3.1　缺少一致性　126

8.3.2　考虑虚拟机的角色　126

8.3.3　使用JSON 进行数据传输　127

8.3.4　定义传输层的安全　128

8.4　创建可替换的微服务路径　129

第三部分　创建有用及高效的测试策略

。。。。。