[内容简介]

　　在网络技术和电子商务飞速发展的今天，Web应用安全面临着前所未有的挑战。本书凝聚了作者们超过30年的Web安全从业经验，详细剖析了Web应用的安全漏洞，攻击手法和对抗措施，一步步的教授如何防御邪恶的攻击，并协助读者理解黑客的思考过程。
　　本书分为13章，书后带有附录和详细的英汉对照索引。本书是网络管理员、系统管理员的必备宝典，也是电子商务从业者、网络爱好者和企业管理者的参考书籍。

 [作者简介]

　　关于作者
　　JoelScambray拥有信息系统安全专家认证（CISSP），有15年的信息安全经验，包括：在微软和安永国际会计公司担任高级管理角色，与人创办Foundstone公司，担任“财富500强”企业的技术顾问，与人合著“黑客大曝光”（HackingExposed）系列畅销书。
　　MikeShema是NTObjectives的首席战略官（CSO），曾在多个安全会议上进行过Web应用安全的演讲。他研究了大量的广泛的Web技术，并开发出应用安全课程的培训教材。他是《反黑客工具包》（Anti-HackerToolkit）一书的合著者。
　　CalebSima是Web应用安全产品公司SPIDynamics的创办者之一和首席技术官，拥有超过12年的安全经验。他在Web安全方面的探索和专业知识对Web应用安全产业界确定产业发展的方向提供了极大的帮助。Caleb是AssociatedPress著名的Internet攻击方面的时事评论员和专家。他也是各种杂志和在线专栏的作者。Caleb是ISSA（信息系统安全协会）成员，OASIS（结构化信息标准促进组织）中应用漏洞描述语言（ApplicationVulnerabilityDescriptionLanguage）标准的发起者之一，也是Web应用安全联盟（WebApplicationSecurityConsortium，WASC）的发起成员。