作者:李建熠编著
出版社: 人民邮电出版社
CIP号:2019054765
书号:978-7-115-51016-7
出版地:北京
出版时间:2019.6
定价:¥79.0
本书以OWASP TOP 10 2017 中涉及的漏洞为基础,系统阐述了常见Web漏洞的防护方式。书中首先介绍了漏洞演示平台及一些常用的安全防护工具,然后对OWASP Top 10 2017 中涉及漏洞的防护方式及防护工具,接着介绍了如何通过HTTP 响应头提升Web客户端自身对漏洞的防护能力,最后讨论了在无法更改应用程序源码的情况下,如何对应用进行外层的WAF防护。