Web安全360度全面防護(hù)

第1章360度全面防護(hù)
1.1網(wǎng)絡(luò)空間安全
1.2Web安全與網(wǎng)絡(luò)空間安全
1.3Web安全的全面防護(hù)
1.4習(xí)題
第2章服務(wù)器安全
2.1服務(wù)器操作系統(tǒng)
2.2三個(gè)開源Linux操作系統(tǒng)
2.3近年服務(wù)器相關(guān)漏洞披露
2.4習(xí)題
 
第3章數(shù)據(jù)庫安全
3.1數(shù)據(jù)庫技術(shù)
3.2常見的數(shù)據(jù)庫系統(tǒng)
3.3數(shù)據(jù)庫技術(shù)新動(dòng)態(tài)
3.4近年數(shù)據(jù)庫攻擊披露
3.5習(xí)題
第4章中間件安全
4.1五大Web服務(wù)器中間件
4.2五大Web服務(wù)器技術(shù)
4.3近年中間件相關(guān)漏洞披露
4.4習(xí)題
第5章第三方庫安全
5.1開源協(xié)議選擇
5.2Java常用第三方庫
5.3近年第三方庫相關(guān)漏洞披露
5.4習(xí)題
 
 
第6章計(jì)算機(jī)網(wǎng)絡(luò)安全
6.1計(jì)算機(jī)網(wǎng)絡(luò)
6.2HTTP/HTTPS/SSL/TSL協(xié)議
6.3TCP/UDP協(xié)議
6.4語音傳輸協(xié)議
6.5視頻傳輸協(xié)議
6.6近年網(wǎng)絡(luò)攻擊披露
6.7習(xí)題
第7章編碼與加解密安全
7.1編碼技術(shù)
7.2加解密技術(shù)
7.3散列技術(shù)
7.4加解密與散列攻擊技術(shù)
7.5近年加密算法攻擊披露
7.6習(xí)題
第8章身份認(rèn)證與授權(quán)安全
8.1身份認(rèn)證技術(shù)
8.2Web常見的五種認(rèn)證方式
8.3服務(wù)端與客戶端常見認(rèn)證方式
8.4REST API常見認(rèn)證方式
8.5近年身份認(rèn)證與授權(quán)攻擊披露
8.6習(xí)題
第9章Web安全
9.1Web相關(guān)技術(shù)
9.2Web相關(guān)攻擊
9.3近年Web技術(shù)相關(guān)安全漏洞披露
9.4習(xí)題
第10章安全開發(fā)
10.1OWASP安全代碼規(guī)范
10.2阿里巴巴Java開發(fā)安全規(guī)約
10.3阿里巴巴Android開發(fā)安全規(guī)約
10.4華為C語言開發(fā)安全規(guī)范
10.5習(xí)題
第11章安全測試
11.1安全測試與功能測試
11.2安全測試與滲透測試
11.3安全測試分類
11.4Web安全測試要點(diǎn)
11.5Web安全測試主要類型
11.6習(xí)題
第12章安全滲透
12.1滲透測試
12.2滲透測試團(tuán)隊(duì)與時(shí)機(jī)選擇
12.3滲透測試環(huán)境選擇
12.4滲透測試目標(biāo)分類
12.5滲透測試過程環(huán)節(jié)
12.6滲透測試常用工具
12.7滲透測試與漏洞掃描的區(qū)別
12.8習(xí)題
第13章安全運(yùn)維
13.1網(wǎng)絡(luò)運(yùn)維
13.2重視安全運(yùn)維的原因
13.3安全運(yùn)維的主要內(nèi)容
13.4安全運(yùn)維需要具備的主要能力
13.5常見安全運(yùn)維陋習(xí)
13.6常見安全運(yùn)維舉例
13.7安全運(yùn)維與相關(guān)團(tuán)隊(duì)協(xié)作
13.8習(xí)題
第14章安全防護(hù)策略變遷
14.1網(wǎng)絡(luò)邊界防護(hù)
14.2縱深防御
14.3持續(xù)監(jiān)測
14.4主動(dòng)防御
14.5習(xí)題
第15章新興技術(shù)方向與安全
15.1人工智能與網(wǎng)絡(luò)空間安全
15.2大數(shù)據(jù)與網(wǎng)絡(luò)空間安全
15.3云計(jì)算與網(wǎng)絡(luò)空間安全
15.4習(xí)題
第16章安全開發(fā)生命周期
16.1安全開發(fā)生命周期概述
16.2安全設(shè)計(jì)
16.3安全基準(zhǔn)線
16.4威脅建模
16.5第三方庫安全
16.6安全代碼
16.7安全測試
16.8漏洞掃描
16.9滲透攻擊測試
16.10產(chǎn)品發(fā)布
16.11運(yùn)行維護(hù)
16.12持續(xù)監(jiān)控
16.13通過SDL看安全
16.14習(xí)題
參考文獻(xiàn)