本书是Sybex公司出版的CIW认证考试全息教程丛书之一。书中在重视实践应用的基础上,不仅涵盖了参加考试所需的知识,而且还全面地介绍了如何完成一个系统安全的设计工作。本书介绍了安全概念、安全策略和用于Windows与UNIX系统的安全机制,以及各种安全实现方法,包括加密技术、防火墙种类、入侵检测和审核过程与日志分析等。
《Web应用安全指南》系日本Web安全人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了Web应用的安全隐患以及产生原因,然后详细介绍了Web安全的基础,如、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《Web应用安全指南》可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《Web应用安全指南》适合Web相关的开发人员特别是安全及测试人员阅读。
