 |
|
|
| |
|
究極Web資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)
|
|
|
|
|
|
出版日期:2025-05-07
|
|
ISBN:9786264142045
|
|
定價:620元
特價:90折!558元
|
|
|
|
參考分類(CAT):
|
|
參考分類(CIP): 電腦科學
|
|
|
|
|
|
|
|
|
內容簡介 結合心智圖、實戰範例與思考提問
打造一套真正內化的資安學習體驗
【重點摘要】
❏ 圖像資安學習:用心智圖統整重點,幫你理清觀念、加深記憶
❏ 循序漸進引導:從基礎概念出發,搭配練習與實例,打造紮實底子
❏ 新手友善入門:以非資安背景的視角出發,幫你減少學習焦慮
❏ 激發資安思維:從開發者角度出發,透過實例與提問,理解資安背後的邏輯
本書內容改編自第15屆iThome鐵人賽Security組優選系列文章《從自建漏洞中學習-一起填坑吧》。並在原始基礎上進行重整與補充,打造更適合初學者閱讀的資訊安全學習筆記。全書以心智圖作為知識整理與呈現的方式,幫助讀者在龐雜的資安主題中建立脈絡感,快速掌握核心概念與學習順序。
本書不教如何繪製心智圖,而是運用圖像化的整理方式,將抽象的資安概念轉化為可理解的學習地圖。內容涵蓋資安基礎、常見攻擊手法、開發常見弱點與安全對策等,搭配範例與引導式提問,讓讀者思考每個知識點的意義與應用場景。
這不只是一本Web資訊安全的入門書,更是陪伴學習的思考筆記。適合剛踏入資安領域的學習者、來自開發背景但對安全有興趣的工程師,或是正在尋找一條清晰起點的轉職者,一起從圖像、提問與實例中,慢慢建構屬於自己的資安學習路徑。
【目標讀者】
◘ 對資訊安全感興趣,期望建立基礎觀念的開發者
◘ 希望跳脫教科書式學習、尋找實用路徑的資安學習者
◘ 喜歡圖像整理、重視理解與脈絡的視覺型讀者 作者介紹 廖若雅(Kika)
現任資安顧問,過去曾擔任前端工程師,擁有 Web 開發實務經驗,並參與 DevSecOps Taiwan 社群。轉入資安領域後,專注於安全程式設計、弱點分析與 DevSecOps 的初步實踐。特別關注如何在使用者體驗與資訊安全之間取得平衡,期望讓安全不只是規範,而能自然融入產品之中。
目前正以自己的節奏深耕學習,並透過筆記、教學與小工具,將艱澀的資安概念轉化為開發中實用、易懂的知識。相信即使不是資安出身,也能憑藉工程思維,找到屬於自己的切入點與發光的舞台。 目次 關於本書
CHAPTER 1 初探Input
1.1 網站上的「孔洞」- Input
1.2 讓Input 變乾淨的原因
1.3 如何讓Input 變乾淨?
1.4 如何避免執行別人的程式碼?
CHAPTER 2 處理不明來源的Input
2.1 黑名單、白名單知多少
2.2 處理不明來源的原因
2.3 控管IP 來源
2.4 採取安全流程
CHAPTER 3 規範 Input 的範圍
3.1 檔案上傳的位置和權限控制的重要性
3.2 規範檔案上傳的原因
3.3 如何規範檔案上傳
CHAPTER 4 注入攻擊補充
4.1 遺留的其他注入式攻擊
CHAPTER 5 Open Redirect-開放式重定向
5.1 前言
5.2 攻擊者是怎麼攻擊的?
5.3 如何防禦?
CHAPTER 6 CSRF-跨站請求偽造
6.1 登入後,攻擊者能冒用身份?
6.2 先了解同源政策,再了解CSRF
6.3 如何防禦CSRF 攻擊?
CHAPTER 7 Session-based?Token-based?
7.1 前言
7.2 Session-based 認證
7.3 Token-based 認證
7.4 Token 應該存在哪裡?
7.5 Session-based 和Token-based 認證的比較
CHAPTER 8 安全開發指南
8.1 前言
8.2 設計前的準備
8.3 初探威脅建模和資安鐵三角
8.4 Node.js 安全實踐注意事項
8.5 關於前端,我們還能怎麼做?
CHAPTER 9 安全開發心態建立
9.1 什麼是內憂外患?
9.2 內憂:錯誤處理(Error Handling)
9.3 外患:寫測試也要涵蓋極值
CHAPTER 10 安全開發流程
10.1 什麼是CI/CD ?
10.2 DevOps 與DevSecOps
10.3 軟體開發生命週期和安全軟體開發生命週期
10.4 CI/CD 工具-Github Actions
CHAPTER 11 範例專案準備
11.1 前言
11.2 安裝Node.js 和建立初始專案
11.3 安裝Angular 並初始化前端專案
11.4 結合Webpack 和Angular 進行混淆
11.5 MySQL Server 安裝
11.6 Nginx 安裝
CHAPTER 12 專案實踐
12.1 範例架構與技術
12.2 設計重點與安全實踐
12.3 範例實踐
1、五南網路會員所購買的商品均享有取貨7天的鑑賞期﹝包含國定假日、例假日﹞,退換貨之商品必需於取貨7天內辦理退換貨,否則恕不接受退換貨。
2、依照消費者保護法規定,凡消費者於網站購物均享有7天商品鑑賞期,唯需注意辦理退貨商品需保留完整外包裝、附件、外盒等等,才可辦理退貨。
3、如欲退貨,請在鑑賞期內將商品連同發票寄回,每張訂單限退一次。
4、鑑賞期非試用期,若您收到商品經檢視後有任何不合意之處,請立即依照退貨規定辦理退貨
1、若本網站已設團購價,請直接下訂即可。
2、如您需要其他類型產品團購,則請聯繫客服或直接將需求e-mail
至wunan2351960@gmail.com即可
一、購物說明
1.本站商品近60萬筆。(商品圖片、出版日期等相關資訊僅供參考,出貨一律是最新版本)
◎請注意:上架商品不等於一定可以出貨。(會有缺書而訂不到書的狀況,敬請體諒)
2.當您下訂時,我們會向出版訂書(約7-10個工作天)(政府出版品因受限於採購程序,平均補貨作業時間約 2~6週)。如有久候,敬請見諒。當出版社回覆缺書時,我們只能取消您的訂單。
3.當您下訂時您必須同意:訂單成立的第14天起,因缺某一本書無法出貨的訂單,本站有權利自動取消您的訂單。◎請注意:缺書取消訂單我們統一發送簡訊通知。如果您要部份出貨者,請留言後再重新下單。
4.、本站保留出貨的權利。
二、運費說明
1.宅配到府:滿999元免運費,未滿則加收65元(台灣本島),離島一律加收120元
2.五南門市取貨:未滿350,運費20元
3.揪團:免運費
三、退貨與退款說明
五南會員所購買的商品均享有取貨7天的猶豫期﹝包含國定假日、例假日﹞,退換貨之商品必需於取貨7天內辦理退換貨,否則恕不接受退換貨。
1.請注意!下列商品購買後不提供7天的猶豫期,請務必詳閱商品說明並再次確認確實有購買該項商品之需求及意願時始下單購買,有任何疑問並請先聯繫客服詢問:
(1)客製化之商品。
(2)買斷不退之商品。
(3)報紙、期刊或雜誌。
(4)經消費者拆封之影音商品或電腦軟體。
(5)下載版軟體、資訊及電子書。
(6)涉及個人衛生,並經消費者拆封之商品,如:內衣褲、刮鬍刀…等。
(7)藝文展覽票券、藝文表演票券。
(8)易於腐敗、保存期限較短或解約時即將逾期。
2.退貨退款詳細說明:
(1)如欲退貨,請在鑑賞期內將商品連同發票寄回,每張訂單限退一次。
(2)退換貨政策:請在收到商品後,立刻檢查商品是否正確,如果有問題或瑕疵,請於7天猶豫期內完成退換貨申請手續。辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。
(3)退款說明:請您填寫退貨退款書,若您採信用卡付款,由客服人員辦理刷退手續。若採其他付款方式,我們會將退款,匯款至指定帳戶。以上需要14個工作天。
(4)退貨退款書請至【客服中心】點選『退換商品】的說明中下載。
1.每日09:00前截止訂單,包含出貨通知、缺書通知等。
3.上午9:00點以前下單,可在當日下午17:00以後,查詢出貨進度。例假日除外
4.上午9:00以後在下單,需在隔日17:00以後,方能查詢訂單出貨進度。例假日除外
5.當你使匯款或轉帳時,請務必提供帳戶末5碼之資訊,請拍照email或傳真給我方,否則須等與銀行確認後,才能出貨。
6.出貨是以下單時間為出貨先後的順序,也就是請先下單再查詢庫存,因為就算查完庫存,也可能無法先為你保留書籍(政府出版品因受限於採購程序,平均補貨作業時間約 2~6週)。
|
|
|
|
|
|
 |
究極Web資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)
出版日期:2025-05-07
ISBN:9786264142045
定價:620元
特價:90折!558元
參考分類(CAT):
參考分類(CIP): 電腦科學
