Web应用安全威胁与防治

本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本，介绍了十项最严重的Web应用程序安全风险，并利用ESAPI(Enterprise Security API)提出了解决方案。

这是一本详细阐述Web应用安全威胁以及防治措施的实用教材。全书以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本，介绍了十项最严重的Web应用程序安全风险，并利用ESAPI(Enterprise Security API)提出了解决方案。 书中首先从Web应用安全背景与重要性出发，揭示了Web应用在运行过程中可能面临的安全威胁，以及采取何种措施来保护Web应用的安全。Web应用技术概述则为我们提供了关于Web应用开发、部署、管理以及安全性方面的基本概念和工具，为后续的学习和实践打下了坚实的基础。 书中进一步详细介绍了HTTP与HTTPS协议，解释了它们的主要区别在于数据传输的安全性。Web浏览器介绍则为我们提供了关于Web浏览器的功能、使用以及可能存在的安全风险。 书中还深入探讨了客户端安全校验问题，以及明文密码的安全隐患，揭示了这些问题的危害性和解决方案。Web服务器工具介绍则让我们了解到了当前最流行的几款Web服务器，包括Apache/Tomcat、Microsoft IIS、N