java必讀書籍

他們沒有在Comp Sci，工程學(xué)或MIS中教appsec，但是您卻學(xué)會了編程。 而且他們可能仍然沒有。 因此，您將如何得知XSS過濾器逃避或單擊劫持攻擊，或如何真正安全地存儲密碼。

您的公司無力為您提供昂貴的Appsec培訓(xùn)，而且您無論如何都忙于編碼。 讀一本書？ 到目前為止，還沒有一本好書解釋如何編寫安全的Java。

但是，這一切都改變了。 現(xiàn)在，您將學(xué)習(xí)如何在辦公桌上，火車上或馬桶上構(gòu)建安全的Java應(yīng)用程序。

吉姆·馬尼科 （ Jim Manico）和奧古斯特 ·德特爾夫森 （ August Detlefsen）創(chuàng)作的 Iron Clad Java現(xiàn)已到貨。 這是安全Java設(shè)計和編碼的大師班，由真正了解其原理的人為開發(fā)人員編寫。

雖然它專注于Web應(yīng)用程序，但許多書同樣適用于移動，云，實時和后端系統(tǒng)，以及Java中的任何在線系統(tǒng)。

沒有時間浪費在理論上。 Iron Clad Java使用簡單的模式，開放源代碼庫和OWASP的免費工具，解釋了最常見，最危險的攻擊以及如何防御它們。

每章都簡短易讀，并提供實用的最新信息（從Java 8開始）和示例代碼：

Web應(yīng)用程序安全性的基礎(chǔ)：HTTP / S，驗證輸入

訪問控制：常見的反模式和錯誤，如何為單個公司或多租戶應(yīng)用設(shè)計訪問控制，如何使用Apache Shiro和Spring Security

身份驗證和會話管理：您不應(yīng)該自己編寫此代碼（這是框架的目的），但是如果需要，請按以下步驟進行操作，以及如何記住我并忘記密碼功能，多因素身份驗證等

XSS防御：如何使用OWASP Java編碼器，HTML Sanitizer和JSON Sanitizer庫以及JQuery編碼

CRF防御和Clickjacking：隨機令牌和框架破壞

保護敏感數(shù)據(jù)：如何使用Google KeyCzar和Bouncy Castle正確進行簽名和加密

SQL注入和其他注入：準(zhǔn)備您的語句

安全的文件上傳和文件輸入/輸出

日志記錄和錯誤處理：記錄什么，不記錄什么，日志框架，安全的錯誤處理，使用日志進行入侵檢測

SDLC中的安全性

所以沒有更多的借口了。

翻譯自: https://www.javacodegeeks.com/2015/01/required-reading-iron-clad-java.html

java必讀書籍

總結(jié)

以上是生活随笔為你收集整理的java必读书籍_必读：Java Java的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。