fb%e4%bb%a3%e8%a1%a8%e5%9c%96
2016 年 02 月 21 日

Secure Your Node.js Web Application

網路罪犯已經將你的 Web 應用程式列為攻擊目標, 他們搜尋並利用你在 Web 應用程式常犯的安全錯誤來竊取你的客戶資料。 學習如何保護你的 Node.js Web 應用程式, 資料庫和 web 伺服器來避免這些安全漏洞, 發現對 Web 應用程式不利的主要攻擊媒介,實現安全最佳實務與對策, 安全的程式設計將使你成為一個強悍的 Web 開發者和分析者, 而且也可以保護你的客戶和使用者。

參加團購

 關於這本書

讓你開始開發專案時就在你的程式碼建立安全的概念, 在每個 Node.js 開發生命週期如何保護你的程式, 從開始設定開發環境到設定資料庫並開始增加功能。 你將會遵循開發程式安全的最佳實務並且分析常犯的程式開發錯誤, 書中的示範如同你在真實世界的工作一樣。

從資料庫注入攻擊(database injection attacks)學習如何保護你的資料庫, 並且學習如何安全地處理程式中的使用者認證。 安全地設定你的伺服器並且建構適當的存取層級來保護你的 Web 應用程式和所有使用服務的用戶。 發生阻斷式攻擊(denial of service attacks)保護你的程式。 了解懷有惡意的參與者是如何鎖定程式錯誤和程序邏輯的間隔以駭入 Web 應用程式並偷走資訊和中斷作業。 全面性研究穿插在 Node.js 的安全方法範例來學習捍衛保護使用者在程式中進出的資料。

在書的結尾, 你會了解 Web 應用程式安全的世界。 如何避免建構容易被惡意攻擊者鎖定的目標並且如何增加你身為程式設計師的價值。

前5大安全提示 

by Karl Düüna

保護好環境

建構一個安全的系統, 你必須從底層做起並且投資時間在使環境安全化, 不然你的程式碼也許是安全的, 但是惡意攻擊者仍然可以藉由利用你的伺服器弱點來危及你的應用程式。 確認你的軟體是經常更新的, 有安全認證機制, 你的應用程式在伺服器端是以比較低的層級在執行, 並且有比較像樣的日誌系統。

稽核所有的輸入

通常的駭入行為代表去在一個系統藉由導入一個非預期的輸入而發現無預期的使用方式。 最好保護自己的方法就是儘量將輸入的範圍縮到最小, 同樣重要的是總是稽核符合預期的輸入。

保護你的資料

資料和資料庫是 Web 應用程式最關鍵的部分, 也是惡意攻擊者的主要目標, 儘管 Node.js 應用程式可能更頃向使用 NoSQL, 資料保護的準則還是一樣的。 總是使用認證機制, 盡可能使用不同層級的存取權限來與你用戶的資料區隔, 並且將資料庫中最重要的資料編碼保護。

保護你的用戶

用戶大概是你 Web 應用程式中最有價值的資料, 他們使用你的系統並帶來生意, 保護他們以相同的警覺性是一件很自然的事, 這意味你必須投資保護你程式的前端, 包含設置 CSRF 和 XSS 防衛, 保護並杜絕 clickjacking 和無效的轉址(unvalidated redirects)。

實現 “Defense in Depth"

網際防衛是一個非對稱性的問題, 當黑客(cracker)只要一種攻擊就可以成功, 但是你需要盡你所能的去防衛, 有點不切實際, 這也是你應該總是選擇  “Defense in Depth”, 從不要假設你程式的外部的防衛是固若金湯, 取而代之的是設定不同的防衛層級。 即使惡意攻擊者攻破了第一層, 他們可以破壞是有限的。

試讀章節

請參考原書網址  裡面有試讀章節。

作者介紹

Karl Düüna 是一個技術和安全導向應用程式開發者, 他有機械電子學位和Tallian科技大學的網路安全碩士學位. 他是擁有幾家技術導向科技公司也是協同創辦人.

關於團購

  • 原價 USD24, 在Amazon kindle版標價 USD 30.99。
  • 團購人數達 10人以上, 折價8%  :  USD22.08 (將以團購成立當天匯率折合台幣)
  • 請先加入 Soft & Share 團購 社團
  • 點選參加團購後到社團留言

參加團購

Soft & Share 相關服務

想找社群朋友一起買這本好書嗎? 使用以下的社群分享按鈕分享給你的朋友吧!

Join the conversation! 9 Comments

  1.  想買+1

    喜歡

    回覆
  2. 想買的話要用Line去掃QR code加入購買群組才算正式加入團購喔. 加入後還可以看到有多少人參加了.

    喜歡

    回覆
  3. 請問有可以開發票嗎?

    喜歡

    回覆

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

你正使用 WordPress.com 帳號留言。 登出 / 變更 )

Twitter picture

你正使用 Twitter 帳號留言。 登出 / 變更 )

Facebook照片

你正使用 Facebook 帳號留言。 登出 / 變更 )

Google+ photo

你正使用 Google+ 帳號留言。 登出 / 變更 )

連結到 %s

分類