西西软件园多重安全检测下载网站、值得信赖的软件下载站!
西西首页 常用软件 软件下载 安卓软件 游戏下载 安卓游戏 MAC应用 驱动下载 安卓电视
系统工具网络工具媒体工具图形图像聊天工具应用软件编程开发手机软件安卓应用电脑安全字体素材

AJAX安全技术

PDF版【京东商城】
  • AJAX安全技术PDF版【京东商城】
  • 软件大小:45.5M
  • 更新时间:2013-07-15 10:59
  • 软件语言:中文
  • 软件厂商:
  • 软件类别:国产软件 / 免费软件 / 文学作品
  • 软件等级:4级
  • 应用平台:WinAll, WinXP
  • 官方网站:暂无
好评:50%
坏评:50%

本类精品

    装机必备软件

    软件介绍

    《AJAX安全技术》一书,系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念,并对实际中的案例,例如MySpace的Samy蠕虫病毒,进行了详尽分析。更重要的是,不管你使用何种主流的Web编程语言和环境,例如.NET、.Java或PHP,本书都给出了许多具体、前沿的建议。

    本书阐述知识:

    如何降低AJAX特有的安全风险,包括过度细分的Web服务、 应用程序控制流程篡改,以及对程序逻辑的操控。
    如何预防针对AJAX的攻击手段,包括JavaScript劫持、持久化存储窃取,以及对mashup程序的渗透。
    如何避免基于XSS和SQL注入的攻击,包括由AJAX衍生出来的SQL注入攻击(只需要两次请求就可以暴露整个后台数据库)。
    如何使用Google Gears和Dojo开发安全的离线AJAX应用程序。
    如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。
    如何更安全地编写AJAX代码,如何确定并修改已有代码中的安全缺陷。
    不管是编写或者维护AJAX应用程序的开发人员、架构师,还是打算或正在设计新AJAX程序的项目经理,以及包括QA和渗透测试人员在内的所有软件安全人士,《AJAX安全技术》书都是必不可少的。

    作者简介:

    Billy Hoffman是惠普安全实验室的首席安全研究员,专注于如何自动发掘Web应用程序中的漏洞。他经常在Black Hat、RSA、Toorcon、Shmoocon、Infosec及AJAXWorld等会议上发表演讲,也曾受到过FBI的邀请进行演讲。

    目录章节:

    第1章 AJAX安全介绍
    第2章 劫持
    第3章 Web攻击
    第4章 AJAX攻击层面
    第5章 AJAX代码的复杂性
    第6章 AJAX应用程序的透明度
    第7章 劫持AJAX应用程序
    第8章 攻击客户端存储
    第9章 离线AJAX应用程序
    第10章 请求来源问题
    第11章 Web Mashup和聚合程序
    第12章 攻击表现层
    第13章 JavaScript蠕虫
    第14章 测试AJAX应用程序
    第15章 AJAX框架分析
    附录A Samy蠕虫源代码
    附录B Yamanner蠕虫源代码

    软件标签: AJAX

    软件截图

    AJAX安全技术 PDF版【京东商城】

      本类软件推荐

      其他版本下载

      热门评论

      最新评论

      发表评论 查看所有评论(0)

      昵称:
      表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
      字数: 0/500 (您的评论需要经过审核才能显示)

      下载帮助下载帮助西西破解版软件均来自互联网, 如有侵犯您的版权, 请与我们联系。

      TOP
      软件下载