建立無懈可擊安全 Web 系統, 2/e

<內容簡介>

本書共分為四個部分：

第一部分介紹了開發安全Web系統的基本概念，必須掌握的安全類庫和網站標準化安全控制項。同時讀者透過案例講解能夠更加深刻理解Web程式安全性的必要，以及自己編輯程式時應注意的一些重要環節。

第二部分討論如何進行資料加密和驗證，保護系統敏感資料的同時防止駭客暴力探測和注入攻擊。這部分內容是最重要的部分，因為駭客最終需要獲取的就是這些資料，比如用戶資料、帳號、客戶聯繫方式等。如何保護好核心資料免受駭客的攻擊，是這部分的重點。

第三部分闡述如何使用與程式執行平臺有關的安全功能，包括元件安全、會話安全、代碼信任和網站釣魚技術的防治。這部分內容非常實用，透過對伺服器和Web系統相關配置檔進行設置。從而加倍地強化Web系統的安全可靠性。

第四部分重點介紹伺服器上如何安全地部署程式，以及測試代碼的安全性和可能存在的漏洞。儘管敵人招數千變萬化，研發和維護人員所要做的是將漏洞隱患在一開始就徹底剷除。

<章節目錄>

第1章　網站安全技術概述
第2章　類別庫與安全類別
第3章　ASP.NET 4.0 的安全性元件
第4章　儲存的安全
第5章　讓ASP.NET/JSP 與資料庫安全通訊
第6章　把住使用者輸入關
第7章　撰寫安全中介軟體
第8章　ASP.NET 角色機制
第9章　建構可靠Session
第10章　安全的Provider 模式
第11章　保護錯誤訊息
第12章　Web 系統與釣魚技術
第13章　程式間的存取策略
第14章　正確加固IIS
第15章　程式漏洞檢測軟體