这方面的书本来就不多,其实没有什么选的余地,都看了,如果有条件,尽量去看原版的。

  • Web Application Security, A Beginner’s Guide
  • The Tangled Web: A Guide to Securing Modern Web Applications / Web之困:现代Web应用安全指南
  • Hacking Web Apps: Detecting and Preventing Web Application Security Problems
  • The Browser Hacker’s Handbook
  • 安全技术大系:Web前端黑客技术揭秘

如果是从防这个目的出发的话,你就需要由广而深的了解WEB安全。推荐这本书,比你列举的每本都好。
《Web之困:现代Web应用安全指南》([美]Michal Zalewski)【摘要 书评 试读】
文章来源于互联网:入门程序员,想了解web安全,不知从何下手?求推荐书籍、方案。

发表评论