Web安全360度全面防護

第1章360度全面防護
1.1網(wǎng)絡(luò)空間安全
1.2Web安全與網(wǎng)絡(luò)空間安全
1.3Web安全的全面防護
1.4習題
第2章服務(wù)器安全
2.1服務(wù)器操作系統(tǒng)
2.2三個開源Linux操作系統(tǒng)
2.3近年服務(wù)器相關(guān)漏洞披露
2.4習題
 
第3章數(shù)據(jù)庫安全
3.1數(shù)據(jù)庫技術(shù)
3.2常見的數(shù)據(jù)庫系統(tǒng)
3.3數(shù)據(jù)庫技術(shù)新動態(tài)
3.4近年數(shù)據(jù)庫攻擊披露
3.5習題
第4章中間件安全
4.1五大Web服務(wù)器中間件
4.2五大Web服務(wù)器技術(shù)
4.3近年中間件相關(guān)漏洞披露
4.4習題
第5章第三方庫安全
5.1開源協(xié)議選擇
5.2Java常用第三方庫
5.3近年第三方庫相關(guān)漏洞披露
5.4習題
 
 
第6章計算機網(wǎng)絡(luò)安全
6.1計算機網(wǎng)絡(luò)
6.2HTTP/HTTPS/SSL/TSL協(xié)議
6.3TCP/UDP協(xié)議
6.4語音傳輸協(xié)議
6.5視頻傳輸協(xié)議
6.6近年網(wǎng)絡(luò)攻擊披露
6.7習題
第7章編碼與加解密安全
7.1編碼技術(shù)
7.2加解密技術(shù)
7.3散列技術(shù)
7.4加解密與散列攻擊技術(shù)
7.5近年加密算法攻擊披露
7.6習題
第8章身份認證與授權(quán)安全
8.1身份認證技術(shù)
8.2Web常見的五種認證方式
8.3服務(wù)端與客戶端常見認證方式
8.4REST API常見認證方式
8.5近年身份認證與授權(quán)攻擊披露
8.6習題
第9章Web安全
9.1Web相關(guān)技術(shù)
9.2Web相關(guān)攻擊
9.3近年Web技術(shù)相關(guān)安全漏洞披露
9.4習題
第10章安全開發(fā)
10.1OWASP安全代碼規(guī)范
10.2阿里巴巴Java開發(fā)安全規(guī)約
10.3阿里巴巴Android開發(fā)安全規(guī)約
10.4華為C語言開發(fā)安全規(guī)范
10.5習題
第11章安全測試
11.1安全測試與功能測試
11.2安全測試與滲透測試
11.3安全測試分類
11.4Web安全測試要點
11.5Web安全測試主要類型
11.6習題
第12章安全滲透
12.1滲透測試
12.2滲透測試團隊與時機選擇
12.3滲透測試環(huán)境選擇
12.4滲透測試目標分類
12.5滲透測試過程環(huán)節(jié)
12.6滲透測試常用工具
12.7滲透測試與漏洞掃描的區(qū)別
12.8習題
第13章安全運維
13.1網(wǎng)絡(luò)運維
13.2重視安全運維的原因
13.3安全運維的主要內(nèi)容
13.4安全運維需要具備的主要能力
13.5常見安全運維陋習
13.6常見安全運維舉例
13.7安全運維與相關(guān)團隊協(xié)作
13.8習題
第14章安全防護策略變遷
14.1網(wǎng)絡(luò)邊界防護
14.2縱深防御
14.3持續(xù)監(jiān)測
14.4主動防御
14.5習題
第15章新興技術(shù)方向與安全
15.1人工智能與網(wǎng)絡(luò)空間安全
15.2大數(shù)據(jù)與網(wǎng)絡(luò)空間安全
15.3云計算與網(wǎng)絡(luò)空間安全
15.4習題
第16章安全開發(fā)生命周期
16.1安全開發(fā)生命周期概述
16.2安全設(shè)計
16.3安全基準線
16.4威脅建模
16.5第三方庫安全
16.6安全代碼
16.7安全測試
16.8漏洞掃描
16.9滲透攻擊測試
16.10產(chǎn)品發(fā)布
16.11運行維護
16.12持續(xù)監(jiān)控
16.13通過SDL看安全
16.14習題
參考文獻