`
peterwanghao
  • 浏览: 128100 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

试读《Web应用安全威胁与防治——基于OWASP_Top_10与ESAPI》

 
阅读更多

       试读了《Web应用安全威胁与防治——基于OWASP_Top_10与ESAPI》,感觉这本书写得很好将一些复杂的应用安全理论通过浅显的故事讲述出来,非常方便大家的理解。

        读了试读样章后我收获颇丰的一点就是在身份认证中的双因子身份认证。随着互联网应用日渐普及,应用安全的需求也逐步提高。其中身份认证是网络信息安全的基石,如果无法确定用户的身份则不可能进行合理的授权,任何加密或数据传输保护都变得毫无意义,网络和信息安全将难以想象。传统的静态口令方式已无法满足信息安全和管理的需求。

        通用的双因子身份认证分为两种:基于PKI的证书认证技术和基于动态口令的双因子认证。这两种方式个人感觉动态口令方式更简单易用,在使用证书时集成现有应用时通常都要做定制开发,客户端也需要安装驱动程序,管理维护比较复杂。相比较动态口令方便部署和使用,应用场景更加广泛。

        书中介绍的Google Authenticator就是一个基于时间同步技术的双因子身份认证,将智能手机做为动态令牌,自己来实现动态口令认证服务。本书通过一个技术实例来讲解理论知识,让人不但明白了原理也鼓励大家自己动手去实现一下,这点非常不错。

分享到:
评论

相关推荐

    Web应用安全威胁与防治+基于OWASP+Top+10与ESAPI.pdf

    本书《Web应用安全威胁与防治+基于OWASP+Top+10与ESAPI.pdf》深入探讨了Web应用面临的各类安全威胁,并提供了解决这些问题的方法和策略。 OWASP(Open Web Application Security Project)是一个非营利组织,致力于...

    Web应用安全威胁与防治 基于OWASP Top 10与ESAPI.pdf

    以当今公认的安全权威机构OWASP(Open Web Application Security Project)制定的OWASP Top 10为蓝本,介绍了十项最严重的Web应用程序安全风险, 并利用ESAPI(Enterprise Security API)提出了解决方案。

    OWASP_Top_10_2017_中文版v1.3.pdf

    OWASP_Top_10_2017_中文版v1.3.pdf

    Web应用安全威胁与防治 基于OWASP Top 10与ESAPI.part2

    ESAPI

    OWASP_Broken_Web_Apps_VM_1.2

    **OWASP Top Ten**是一份由OWASP基金会发布的、列举了当前最常见和最危险的Web应用程序安全漏洞列表。OWASP Broken Web Apps VM 1.2中包含的主要漏洞类型包括: 1. **A1: Injection**(注入) - SQL注入 - 命令...

    OWASP_Top_10_2013-Chinese-V1.2

    综上所述,OWASP Top 10 2013版是一个综合性的项目,旨在通过对当前应用程序安全领域最紧迫问题的研究和教育,提高企业和个人的安全意识,并为他们提供有效的解决方案。通过这一系列的努力,OWASP为推动全球应用安全...

    应用安全威胁及解决方案_基于OWASP_top_10_2013.pdf

    应用程序安全风险 A1 – 注入 A2 –失效的身份认证和会话管理 A3 –跨站脚本(XSS) A4 - 不安全的直接对象引用 A5-安全配置错误 A6-敏感信息泄漏 A7 - 功能级访问控制缺失 A8 – 跨站请求伪造CSRF A9 - 使用已知...

    OWASP_Top_10_-_2010

    在2010年发布的“OWASP Top 10”报告中,组织详细列出了当年最严重的十大Web安全威胁,这些威胁不仅对金融、医疗、国防、能源等关键基础设施构成了重大挑战,而且随着数字基础设施的日益复杂与互联,确保应用程序...

    移动安全 OWASP_Top_10__Effectiveness_of_Web_Application_Firewalls

    本资料《移动安全 OWASP_Top_10__Effectiveness_of_Web_Application_Firewalls》主要探讨了Web应用防火墙在应对这些风险中的作用和效率。 首先,我们需要了解OWASP Top 10移动应用安全风险。这包括: 1. 不安全的...

    OWASP_TOP10_2010_WEB安全(中文版).docx

    OWASP TOP 10 2010 WEB 安全知识点总结 OWASP TOP 10 2010 是 ...OWASP TOP 10 2010 是一个很重要的 WEB 安全知识点,能够帮助开发者和管理员更好地了解 WEB 应用程序的安全风险,并采取相应的安全措施来防止攻击。

    从软件开发角度解密_OWASP_TOP_10_应用安全与安全的开发.pdf

    并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。 OWASP TOP 10浅析 安全...

    OWASP ESAPI项目

    **OWASP ESAPI**(Enterprise Security API)是一项由开放Web应用程序安全项目(OWASP)发起的开源项目,旨在帮助软件开发者轻松地集成强大的安全性控制到他们的应用程序中。此项目的重点在于提供一套标准化的安全...

    OWASP_Top_10__Effectiveness_of_Web_Application_Firewalls.pdf

    OWASP_Top_10__Effectiveness_of_Web_Application_Firewalls 金融安全 安全研究 系统安全 安全意识教育 安全防护

    Web Security / web security / anquan / AppCodeScan / Burp Suite / openvas

    压缩包中的文件名“Web应用安全威胁与防治——基于OWASP_Top_10与ESAPI_试读样章.pdf”揭示了这份资料可能来源于一本书的一部分,书中可能会详细探讨Web应用面临的十大安全威胁(OWASP Top 10),这是由OWASP(开放...

    OWASP_Broken_Web_Apps_VM_1.2.ova

    ova版owasp官方下载。需要的小伙伴可以自行下载,具体百度网盘地址见txt文本中。OWASP_Broken_Web_Apps_VM_1.2.ova

    OWASP-TOP10-2021中文版V1.0

    OWASP TOP 10 2021 中文版 V1.0 是一个社区驱动的项目,由 OWASP(开放式网络应用程序安全项目)发起,旨在提高 Web 应用程序的安全性。该项目提供了一个详细的清单,涵盖了当前最常见的十大安全风险,旨在帮助...

    OWASP - 安全技术资料汇总(共8份).zip

    OWASP_Top_10_2017_10项最严重的_Web_应用程序安全风险_最终版.pdf OWASP_Top_10_2017(RC1)中文版.pdf OWASP_Top_10–2017_rc1候选版[DSRC全文翻译].pdf OWASP_TOP_10(2010中文).pdf OWASP_应用程序安全设计...

Global site tag (gtag.js) - Google Analytics