Web安全开发指南分为5大部分,共17章,详细介绍了Web安全开发的bi备知识,旨在让前端开发人员、设计师、产品经理等前端开发相关人士了解新形势下的安全技能,涉及从zui新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。
- 为公司制订一份顾及最新设备以及用户需求的安全计划
- 安全开发技巧实践展示,以及如何有效利用来自库、API和微服务的第三方代码
- 应用沙盒技术、内部和第三方测试技术,像黑客一样思考
- 确定何时以及如何更新应用程序软件,制定维护周期
- 学习如何有效地跟踪安全威胁,确定公司的安全培训需求
目录
第一部分 制订安全计划
第1章 定义应用环境 2
第2章 迎合用户需求与期望 24
第3章 获取第三方帮助 39
第二部分 运用成功的编码实践
第4章 开发成功的界面 52
第5章 构建可靠的代码 72
第6章 包含库 88
第7章 慎用API 105
第8章 考虑应用微服务 118
第三部分 创建有用及高效的测试策略
第9章 像黑客一样思考 132
第10章 创建API安全区域 151
第11章 检查库和API的漏洞 167
第12章 应用第三方测试 184
第四部分 实现维护周期
第13章 明确定义升级周期 196
第14章 考虑更新选项 207
第15章 考虑报告的需要 218
第五部分 查找安全资源
第16章 跟踪当前的安全威胁 230
第17章 获取必需的培训 241
下载体验