白話 Web 應用程式安全:洞悉駭客手法與防禦攻略 (Grokking Web Application Security)
Malcolm McDonald 著 江湖海 譯
- 出版商: 碁峰資訊
- 出版日期: 2025-09-17
- 定價: $580
- 售價: 7.9 折 $458
- 語言: 繁體中文
- 頁數: 336
- ISBN: 6264251550
- ISBN-13: 9786264251556
-
相關分類:
駭客 Hack
- 此書翻譯自: Grokking Web Application Security (Paperback)
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
軟體架構:困難部分 (Software Architecture: The Hard Parts: Modern Trade-Off Analyses for Distributed Architectures)$780$616 -
$469CKA/CKAD 應試教程:從 Docker 到 Kubernetes 完全攻略 -
先整理一下?|個人層面的軟體設計考量 (Tidy First?: A Personal Exercise in Empirical Software Design)$480$379 -
快速精通 iOS 18 程式設計:從零開始活用 Swift 與 SwiftUI 開發技巧$850$663 -
深入淺出軟體架構 (Head First Software Architecture)$980$774 -
軟體測試修練指南:我獨自升級的實戰心法(iThome鐵人賽系列書)$690$538 -
JavaScript 重修就好$760$600 -
網路可程式性與自動化 |新世代網路工程師必備技能, 2/e (Network Programmability and Automation: Skills for the Next-Generation Network Engineer, 2/e)$1,380$1,090 -
矽谷頂尖 Python 工程師面試攻略|資料結構、演算法、系統設計$600$474 -
RAG × LangChain 整合應用:從問診機器人開始,打造可信任的 AI 系統 (iThome鐵人賽系列書)$600$468 -
AI 加持!Google Sheets 超級工作流$599$473 -
軟體工程師的晉升之路|全方位升遷攻略,揭示工程師職涯成長的核心策略!$700$553 -
網站擷取|使用 Python, 3/e (Web Scraping with Python, 3/e)$720$569 -
AI 工程|從基礎模型建構應用 (AI Engineering : Building Applications with Foundation Models)$1,200$948 -
AI Agent 奇幻旅程:MCP 通往異世界金鑰(含最新 OpenAI GPT-5 範例)$680$530 -
駭客文化深度解密 (Hacker Culture A to Z: A Fun Guide to the People, Ideas, and Gadgets That Made the Tech World)$520$411 -
本地端 Ollama × LangChain × LangGraph × LangSmith 開發手冊:打造 RAG、Agent、SQL 應用$750$593 -
Browser Web API 攻略大全:從開箱即用的實作範例開始,逐步掌握開發技巧(iThome鐵人賽系列書)$650$507 -
Ollama 本地 AI 全方位攻略:命令列功能、五大主題測試、RAG、Vibe Coding、MCP,一本搞定所有實戰應用$750$593 -
Vibe Coding - Cursor 教戰手冊$880$695 -
ChatGPT 5 萬用手冊:自動化 AI agent、提示詞技巧、研究推理、影音生成、自然語音、專案排程、工具連接$580$458 -
從試算表到資料平台:重構資料工程的技術與團隊$680$537 -
LLM 語意理解與生成技術完全開發 (Hands-On Large Language Models)$980$774 -
建構可擴展系統|設計分散式架構 (Foundations of Scalable Systems: Designing Distributed Architectures)$780$616 -
Think Python|學習程式設計的思考概念, 3/e (Think Python: How to Think Like a Computer Scientist, 3/e)$720$569
商品描述
應用程式安全是Web開發人員最關心的議題,無論是以前端框架開發使用者界面,還是建置後端伺服器,都需要洞悉威脅,並清楚掌握如何防止駭客佔上風。
本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識,是開發人員必讀寶典,書中提供經過驗證的技術,可適用於任何技術堆疊,並以作者親身經歷加以說明,讀者可學到必要實作的安全原則,甚至還能一窺駭客用來攻破系統的巧妙工具和技術。
本書包含:
.安全第一的開發流程
.網頁應用程式中的加密技術
.供應鏈和API攻擊
.遭受駭客入侵時的因應之道
適合具備基本 Web 應用程式設計與相關技術知識的讀者。
⭐⭐來自專家的推薦⭐⭐
深入探討Web漏洞的『成因』,從駭客視角理解弱點如何被利用,進而有效保護自己的系統。
—— Sudesh Kannan,首席網路安全與隱私創新工程師
每位Web開發人員都應該瞭解的Web App安全知識。
—— Michael Piscatello於南新罕布夏大學
生動介紹安全威脅及解決方案,讓讀者瞭解背後的『原理』和『成因』。
—— Jaehyun Yeom於Bear Robotics
強烈推薦本書!裡頭還包括最新和最出色的程式範例。
—— Najeeb Arif於Thoughtworks
作者簡介
Malcolm McDonald是一位資安工程師,在投資銀行、新創公司和PayPal等領域擁有20多年以上的資安經驗,憑藉領導團隊開發系統的心得,以淺顯易懂的文字,發表有關漏洞利用及安全防範的教學資訊。他所經營的安全程式培訓網站hacksplaining.com,極受Web開發人員歡迎。
目錄大綱
Chapter 1 瞭解對手
1.1 駭客攻擊的原因和手法
1.2 遭受駭客攻擊的後果
1.3 小心謹慎、未雨綢繆
1.4 瞭解防護重點
Chapter 2 瀏覽器端的安全性
2.1 瀏覽器的組成
2.2 JavaScript沙盒
2.3 磁碟存取權
2.4 Cookies
2.5 跨站追蹤
Chapter 3 加密
3.1 加密原理
3.2 加密金鑰
3.3 加密傳輸
3.4 靜態加密
3.5 完整性檢查
Chapter 4 Web 伺服器的安全
4.1 檢驗輸入的內容 58
4.2 轉義輸出內容
4.3 正確處理資源
4.4 具象狀態轉換(REST)
4.5 縱深防禦
4.6 最小權限原則
Chapter 5 安全是一種程序
5.1 應用四眼原則
5.2 在流程中套用最小權限原則
5.3 盡可能採用自動化作業
5.4 不重新發明輪子
5.5 保留稽核軌跡
5.6 撰寫安全的程式碼
5.7 借助工具保護自己
5.8 坦誠過失
Chapter 6 瀏覽器端的漏洞
6.1 跨站腳本
6.2 跨站請求偽造
6.3 點擊劫持
6.4 跨站腳本引入
Chapter 7 網路的漏洞
7.1 中間人漏洞
7.2 誤導型漏洞
7.3 憑證上的漏洞
7.4 竊取加解密金鑰
Chapter 8 身分驗證機制的漏洞
8.1 暴力攻擊
8.2 單一登入
8.3 強化身分驗證能力
8.4 多因子身分驗證
8.5 生物特徵識別
8.6 身分憑據的保存方式
8.7 使用者枚舉
Chapter 9 Session 管理的漏洞
9.1 Session 的運作原理
9.2 Session 劫持
9.3 Session 竄改
Chapter 10 授權機制的漏洞
10.1 為授權建模
10.2 設計授權機制
10.3 實作存取控制
10.4 測試授權機制
10.5 常見的授權缺失
Chapter 11 資料載荷上的漏洞
11.1 反序列化攻擊
11.2 XML 的漏洞
11.3 檔案上傳的漏洞
11.4 路徑遍歷
11.5 批量賦值
Chapter 12 注入型漏洞
12.1 遠端程式碼執行
12.2 SQL 注入
12.3 NoSQL 注入
12.4 LDAP 注入
12.5 命令注入
12.6 CRLF 注入
12.7 Regex 注入
Chapter 13 第三方程式裡的漏洞
13.1 依賴項
13.2 堆疊的更下層
13.3 資訊外洩
13.4 不安全的組態
Chapter 14 不知情的幫凶
14.1 伺服器端請求偽造(SSRF)
14.2 電子郵件詐欺
14.3 開放式重導向
Chapter 15 遭駭時的處置之道
15.1 知道何時被攻擊
15.2 阻止進行中的攻擊
15.3 釐清來龍去脈
15.4 避免重蹈覆轍
15.5 向使用者傳達入侵事件的細節
15.6 降低未來被入侵的風險
