2011年,索尼遭受了3次大规模攻击,造成7700万PlayStation Network(PSN)用户的个人信息泄漏。攻击令PSN网络服务瘫痪了23天,给索尼造成了上亿美元的经济损失。 2011年12月,国内知名开发者社区CSDN遭到攻击,600万用户账号及明文密码泄漏并在网络上被大量传播。 2013年3月,全球知名的云笔记应用Evernote遭到攻击,导致5000万用户的邮箱地址和加密密码泄漏。 写下这篇文字时,又正值全球最大的众筹网站Kickstarter被攻击而导致用户信息被窃取。 一件件触目惊心的事件无一不在提醒着我们网络安全的重要性。造成这些事件的罪魁祸首或许只是代码中一些不起眼的地方,但引发的影响及后果却骇人听闻。掌握如何在编程时不引入漏洞已成为了Web应用开发者不可或缺的技能。 然而,当开发者想要系统性地学习Web应用安全时,却发现市面上充斥着以攻击者的视角写作的“XX攻防大全”等书籍,却鲜有站在开发者立场的优秀的权威性书籍可供参考。图灵公司引进的这本《Web应用安全权威指南》正好填补了这一领域的空缺。 “在那本‘德丸本’中有透彻的讲解。”这是译者在日本工作期间,向同事询问“什么是CSRF”时得到的答复。没错,“德丸本”就是本书在日本的昵称,几乎在每个Web开发小组的案头都能发现它的身影。 本书的作者德丸浩先生在日本被誉为“Web应用安全领域第一人”,他在经营着一家Web安全咨询公司的同时,还在博客上笔耕不辍,孜孜不倦地分享着自己Web安全方面的知识,得此称号可谓实至名归。这本书是目前为止德丸浩先生出版的唯一一本图书,可以说是从业多年的经验沉淀下来的精华。 看过日系技术书的读者,一定会对其通俗易懂、深入浅出、谦虚谨慎等特点印象深刻,本书也不例外。SQL注入、XSS、CSRF等对于Web开发人员来说耳熟能详却可能一知半解的术语,都将在这本书中详细剖析。本书既适合从头到尾通读来进行系统性学习,也适合作为参考书时常查阅。 这是译者赵文为Web应用安全领域的一本新作《Web应用安全权威指南》写的译者序。这里向所有的程序员推荐这本书(安全当然不仅仅是专业人员了解的事情)。这本书在日本是第一畅销书,日系书的写作风格大家也很清楚,小编不多言了,那就师夷长技吧! ★ 日本Web应用安全第一**威力作 ★ OWASP北京区负责人、51CTO信息安全专家陈亮作序推荐 ★ 在虚拟机上亲自体验攻击流程 ★ 从原理到对策,网罗Web安全的方方面面 点击【阅读原文】跳转到图灵书社区本书页面。 本文转载自:微信公众账号 - 图灵教育,版权归原作者所有! |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
