Web安全开发指南分为5大部分,共17章,详细介绍了Web安全开发的bi备知识,旨在让前端开发人员、设计师、产品经理等前端开发相关人士了解新形势下的安全技能,涉及从zui新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。
- 为公司制订一份顾及最新设备以及用户需求的安全计划
- 安全开发技巧实践展示,以及如何有效利用来自库、API和微服务的第三方代码
- 使用沙盒技术、内部和第三方测试技术,像黑客一样思考
- 确定何时以及如何更新应用程序软件,制定维护周期
- 学习如何有效地跟踪安全威胁,确定公司的安全培训需求
目录
- 第一部分 制订安全计划
- 第1章 定义应用环境 2
- 第2章 迎合用户需求与期望 24
- 第3章 获取第三方帮助 39
- 第二部分 运用成功的编码实践
- 第4章 开发成功的界面 52
- 第5章 构建可靠的代码 72
- 第6章 包含库 88
- 第7章 慎用API 105
- 第8章 考虑使用微服务 118
- 第三部分 创建有用及高效的测试策略
- 第9章 像黑客一样思考 132
- 第10章 创建API安全区域 151
- 第11章 检查库和API的漏洞 167
- 第12章 使用第三方测试 184
- 第四部分 实现维护周期
- 第13章 明确定义升级周期 196
- 第14章 考虑更新选项 207
- 第15章 考虑报告的需要 218
- 第五部分 查找安全资源
- 第16章 跟踪当前的安全威胁 230
- 第17章 获取必需的培训 241