白帽子讲Web安全（纪念版）

本书根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。

这是一本深度剖析Web安全领域的书籍，通过深入浅出的讲解，揭示了Web安全的奥秘。书中不仅涵盖了Web安全的各个方面，如客户端脚本安全、服务器端应用安全以及互联网公司安全运营等，还从多个角度对Web安全进行了深入剖析，包括Web安全简史与黑客技术发展、白帽子与黑帽子的区别等。 书中详细讲解了同源策略与浏览器安全，揭示了浏览器安全的基础，并介绍了浏览器厂商为了提高安全性而推出的各种安全功能。同时，书中还深入剖析了XSS攻击类型与原理，揭示了XSS攻击的原理和危害，并介绍了防御XSS攻击的各种方法。 在服务器端应用安全方面，书中详细介绍了注入攻击和文件包含漏洞的原理与防御方法，揭示了服务器端应用可能面临的安全风险，并介绍了如何通过多种手段来保护服务器端应用的安全。 在互联网公司安全运营方面，书中详细介绍了安全开发流程(SDL) 和敏捷SDL实施，揭示了如何通过规范化的流程来提高产品的安全性，并介绍了如何将SDL应用于敏捷开发环境。