Защита веб -уязвимости веб -уязвимости на основе уязвимостей, связанных с OWASP Top 10 2017, чтобы всесторонне представить метод защиты веб -уязвимостей

Цена: 1 252руб. (¥59.25)

Артикул: 594133248967

Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.

Этот товар на Таобао Описание товара

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

Продавец:人民邮电出版社官方旗舰店

Рейтинг:

Всего отзывов:0

Положительных:0

Добавить в корзину

Другие товары этого продавца

¥51.31 084руб.

¥48.861 033руб.

¥37.9801руб.

¥66.751 411руб.

Информация о товаре
Фотографии

Введение

Основываясь на уязвимости, связанных с Top 10 Top 10 2017, в этой книге систематически описывается метод защиты общих веб -уязвимостей.Книга сначала представляет демонстрационную платформу уязвимости и некоторые обычно используемые инструменты защиты безопасности, а затем объясняет методы защиты уязвимости и защитные инструменты, участвующие в OWASP Top 10 2017, а затем представляют, как улучшить сам веб -клиент через заголовок ответа HTTP в Сам веб -клиент. Способность защиты, наконец, обсудила, как выполнить внешнюю защиту WAF на внешнем уровне, когда исходный код приложения не может быть изменен.

Оглавление

Глава 1 Введение в инструменты использования ...
1.1 Webgoat ................................................................... 1
1.2 ESAPI ............................................................................... 5
1.3 Apache Shiro ............... 8
1.3.1 Особенности Apache Shiro ...
1.3.2 Основная концепция Apache Shiro ............. 9
1.3.3 Интегрирован с пружиной ...
1.4 Spring Security .................. 15
1.5 OWASP TOP 10 ................................................................... 17
Глава 2 SQL инъекции защищает ...
2.1 Инъекция SQL Введение ...
2.2 Классификация инъекций SQL .............................. 20
2.2.1 классифицируется по типу параметров ...
2.2.2 Классификация в соответствии с позицией впрыска .................... 20
2.2.3 Классификация в соответствии с результатами результатов ...
2.2.4 Другие типы ...
2.3 Пример объяснения ................................... ... двадцать один
2.3.1 Инъекция характера ...
2.3.2 Цифровая инъекция ...
2.3.3 Внедрение совместного запроса и впрыска запроса свай ........ 23
2.3.4 слепо входит ...
2.4 Проверка инъекции SQL ...
2.5 Защита ... ... 26
2.5.1 Пример уязвимости ...
2.5.2. Предварительное связывание и привязка параметров .................... 28
2.5.3 Проверка белого списка ...
2.5.4 Входное кодирование ...
2.5.5 Мибатис используйте его безопасно ...
2.6 Сводка .................................................... ........ ......... 33
Глава 3 Другая защита инъекций ...
3.1 Инъекция команды в инъекции защиты ...
3.2 XML Инъекция защиты ...
3.3 Инъекция защиты XPath ...
3.4 LDAP Инъекция защиты ...
3,5 JPA, инъекционная защита ...
3.6 Резюме .................................................... ................ ......... 43
Глава 4 Защита от сертификации ...
4.1 Дефекты сертификации ... ... 44
4.2 Защита от сертификации ............................... ... 44
4.2.1 Настройки имени пользователя и пароля ...
4.2.2 Забудьте пароль ...
4.2.3.
4.2.4 Кража пароля ...
4.2.5. Другая защита ...
4.3 Безопасное управление сеансами ...
4.3.1 Атрибуты идентификатора сеанса ...
4.3.2 Реализация управления сеансами ...
4.3.3 Cookies ...................................................53
4.3.4 Меры предосторожности для идентификатора сеанса ...
4.3.5 СЕБЕССИТЕЛЬНАЯ СЕБЕСКА ...
4.3.6 Управление сеансом и другая защита клиентов ......... 57
4.3.7 Тест на атаку сессии ...
4.3.8 Защита управления сеансами WAF ...
4.4 Защитные инструменты ............................... ... 59
4.4.1 Распределение паролей argon2 ............................ 59
4.4.2 Сертификация Apache Shiro ...
4.4.3 Управление сеансом Apache Shiro .............. 65
4.5 Сводка .................................................... ................ ......... 68
Глава 5 Защита от утечки данных ...
5.1 Защита от трансферного слоя ...
5.1.1.
5.1.2 Другие меры предосторожности ...
5.1.3 Инструмент обеспечения безопасности передачи слоя ...
5.2 Хранение шифрования данных ...
5.2.1 Краткая история кодового загрязнения ...
5.2.2 Режим шифрования и режим заполнения ...
5.2.3 Гибридная функция и защита целостности данных ......... 88
5.2.4 Код для использования дешифрования .............................. 90
5.3 Обмен данными безопасности ...
5.3.1 Строительство хранилища данных ...
5.3.2 Защита хранилища данных ...
5.3.3 Управление хранилищем данных ...
5.4 Резюме .................................................... .......... ....... 106
Глава 6 XXE защита ...
6.1 XML Введение ...
6.2 Метод атаки xxe и пример введения ...
6.2.1 Внутренний экземпляр XXE ...
6.2.2. Внешний экземпляр XXE ...
6.3 Тест XXE ...
6.4 XXE защита ...
6.4.1 DOM ............... 113
6.4.2 Sax ........................................................................... 116
6.4.3 Другое ...
6.5 Сводка .................................................... .......... ......... 117
Глава 7 Защита контроля доступа ...
7.1 Классификация контроля доступа ...
7.2 Общие вопросы ................................. 119
7.2.1 Прямая ссылка на небезопасную объект ...
7.2.2 Отсутствует функциональный контроль доступа ................. 120
7.2.3 Конфигурация ошибки обмена ресурсами Cross -Domain ......... 121
7.3 Защита инструментов ............................... 123
7.3.1 Apache Shiro Control ................ 123
7.3.2 Цитата рандомизированного объекта ESAPI ............. 126
7.3.3 Конфигурация CORS Spring Security ... 127
7.4 Резюме .................................................... ........ ......... 128
Глава 8 Конфигурация безопасности ...
Глава 9 Защита XSS ...
9.1 Классификация XSS ... 131
9.1.1 Reflex xss ...
9.1.2 dom xss ...
9.1.3 Хранение xss ...
9.1.4 Другие категории ...
9.2 Тест XSS ....................................... 138
9.3 метод защиты XSS ...
9.3.1 Отражающие XSS и резерв XSS
Защита ...
9.3.2 Dom Type XSS защита ...
9.4 Защитные инструменты ................................... 144
9.4.1 Owasp Java Encoder ............... 144
9.4.2 Owasp Java HTML Danitizer ... 149
9.4.3 Anjularjs SCE ................................................................. 158
9.4.4 ESAPI4JS ............... 160
9.4.5 jQuery Encoder ............................................. 164
9.5 Резюме .......................................................
Глава 10 Каталог защита уязвимости ...
10.1 Java Serialization и Back -последовательность ................. 168
10.1.1 Сериализация ...
10.1.2 оживление ...
10.1.3 Пользовательская сериализация и дезингация ..... 170
10.1.4 Задняя уязвимость Java ................ 171
10.1.5 Другое обратное -последовательные уязвимости .............. 175
10.2 обнаруживает деградированные лазейки ...
10.3 Защита лазейки в лазейках ...
10.4 Защитные инструменты ...
10.4.1 Пользовательские инструменты ...
10.4.2 Serialkiller ....................................................... 181
10.4.3 contra-ro0 ...................................................................................
10.5 Сводка .................................................... .................... ..... 185
Глава 11 Обнаружение дефицита компонентов ...
11.1 Потенциальные дефекты ...
11.2 Компонент дефекта обнаружения ...
11.2.1 letire.js ................................................................... 187
11.2.2 Проверка зависимости OWASP ..... 190
11.2.3 Sonatype AHC ............ 193
11.3 Сводка .................................................... ........ ..... 196
ГЛАВА 12 Крест -Сайт запрос на фальшивую защиту ...................... 197
12.1 Классификация CSRF ...
12.1.1 Получить CSRF ...............................
12.1.2 post csrf .........................
12.1.3 экземпляр CSRF ...
12.1.4 CSRF объединил XSS ...
12.2 Проверка CSRF ...
12.3 Защита CSRF ...
12.3.1 Методы защиты зажигания ............... 203
12.3.2 Правильный метод защиты ................. 204
12.4 Защитные инструменты ...
12.4.1 Инструменты на заказ ...
12.4.2 Spring Security Security CSRF .... 215
12.4.3 Отделение передней и задней части ...
12.5 Сводка .................................................... .............. ..... 217
Глава 13 Введите проверку ...
13.1 Введите метод проверки ...
13.2 Входная проверка ESAPI ...
Глава 14 http response Repant ...
14.1. Введение головы ответа на безопасность ...
14.1.1 HSTS ....................................................................... 222
14.1.2 HPKP ............... 223
14.1.3 x-frame-options ............ 223
14.1.4 X-XSS-защита ............... 224
14.1.5 x-контент-тип-опции ............ 224
14.1.6
14.1.7 Рефератор-политика ................................... 226
14.1.8 Ожидается, ................................................... 226
14.1.9 X-Permitted-Cross-Domain-
Политики ....................................................................... 226
14.1.10 Контроль кеша ............ 228
14.2 HTTP Обнаружение головки безопасности ...
14.2.1 Инструмент обнаружения командной строки ...
14.2.2 Инструменты обнаружения в Интернете ...
14.2.3 Инструмент для обнаружения плагина ...
14.3 Установка предложений для заголовка ответа на безопасность ...
14.3.1 Хорошо -известный экземпляр веб -сайта ...
14.3.2 Настройки предложения ...
14.4 Настройте заголовок ответа безопасности ...
14.4.1 Spring Security Unified Configuration ......... 233
14.4.2 HTTP_Hardening Configuration Безопасность
Ответ голова ...
14.4.3 Конфигурация конфигурации сервера Безопасность
Глава ответа ...
14.5 Резюме .................................................... .................... ..... 238
Глава 15 защита WAF ...
15.1 Modsecurity ............... 239
15.1.1 Компиляция и импорт ...
15.1.2 Настройте модбезопасность ...
15.1.3 Тест на модбезопасность .............................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .................................................. .... иметь
15.2 Анализ правил ...
15.2.1 Инструкции ...
15.2.2 Фаза обработки ...
15.2.3 переменные ...
15.2.4 Функция преобразования ...
15.2.5 Поведение ...
15.2.6 Операции ...
15.3 OWASP Modsecurity CRS ............... 255
15.3.1 импорт CRS ...
15.3.2 Файл правил CRS ...
15.4 Тест на защиту ...
15.4.1 DVWA Construction ...
15.4.2 Тест на инъекцию SQL ...
15.4.3.
15.4.4 Тест XSS ...
15.4.5 Файл содержит тестирование ...
15.4.6 Тест загрузки файла ...
15.5 Резюме .................................................... ............ ..... 277
Рекомендации................................................ . .......... 278

об авторе

Ли Цзяньи, окончивший Пекинский университет постов и телекоммуникаций, является специалистом по безопасности и энтузиастам. Он работал в комментарии Meituan и участвовал в строительстве безопасности группы США с 0 до 1.

Рекомендуемая рекомендация

Основываясь на уязвимостях, связанных с OWASP Top 10 2017, метод защиты веб -уязвимостей полностью введен под разными углами