博客來-books網路書店-電腦資訊

經典款式打造安全無虞的Web Applications：從策略制定、程式開發，到防止惡意攻擊之必備對策白皮書(附CD)

博客來電腦資訊-網路/架站分類優質好書

　　針對常見Web安全議題，如惡意軟體、身分仿冒、竊聽與竄改、間諜軟體、駭客入侵等，提出有效之因應方法

　　詳盡說明Web應用程式弱點的成因、影響與對策

　　介紹開發安全的Web應用程式時，所需要的管理方法，非常適合開發應用程式之專案管理員參考使用

　　在仰賴網路的現今商業環境底下，經常聽到針對Web應用程式進行攻擊破壞等事件，不但造成企業整體資源的竊取浪費，更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點，進行補強應該就能防止這些攻擊，但先決條件Web應用程式開發工程師，必須要有正確的安全性知識才行。

　　雖然在網路上可以找到相當多有關安全性防護的資訊，但這些資訊大多是較為表面的東西，無法解決如下問題

　　為何會有安全性弱點？
　　安全性弱點會造成哪些影響？
　　該如何寫程式才能避免這些弱點？
　　這種方法為何可以消除弱點？

　　本書就是為了解答這些疑問編寫而成。因此，書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀；另外也會介紹各種在網路上，常見的攻擊方式，讓您更瞭解安全性弱點的影響。

作者簡介

德丸浩

　　1985年進入KYOCERA股份有限公司，主要負責軟體開發、企劃等工作。

　　1999年在擔任手機認證方式設計契機下，開始對於Web應用程式的安全性產生了興趣。並於2008年開始從事網路安全性的診斷與顧問的工作，另一方面則透過部落格與學習會等，進行一些網路安全性的活動。目前身分是HASH顧問股份有限公司的代表、KYOCERA Communication system股份有限公司技術顧問、獨立行政法人資訊處理推進機構(IPA)研究員。
Twitter ID為@ockeghem。