“不管你是期望理解企业威胁的公司领导,还是为网站编写代码的工程师,或是识别和缓解对应用造成威胁的安全工程师,本书都是你的武器库中有价值的武器。”
——摘自Chris Peterson的序言
Zynga Game Network应用安全高级主管
前Microsoft安全保障主管
“我认真品读了Joel的作品,这本书没有让我失望。人们常问,到哪里能找到在这个令人畏缩的行业里获得立足之地的高质量内容。这本书就是每个应用安全从业者所需要的案头参考。它将是我的珍藏书籍之一。”
——Robert“RSnake”Hansen SecTheory CEO及ha.ckers.org创始人
“作为了解当今Web应用安全形势的一个具有启发性的资源,本书研究了最新的漏洞以及攻击技术,以及用于对抗这些漏洞的手法。本书对于寻求进入Web应用安全世界、有抱负的工程师,以及紧跟最新技术发展、成熟的应用安全和渗透测试专家来说,都是值得一读的。”
——Chad Greene eBay全球信息安全主管
“由于我们的业务将更多的信息和商务通过Web应用推送给客户,这些业务的机密性和完整性是我们立足的根本,即使不是义务,也是责任。本书为担负这一责任的应用开发人员和安全人员提供了全面的信息。作者的研究、洞察力,以及30年以上信息安全专家的经历,都令本书成为应用和信息保护工具箱中宝贵的资源。这是本好书!”
——Ken Swanson P&C保险公司区域IS业务解决方案经理
“本书不仅是关于Web应用安全的权威入门书籍;它还是师从最著名的行业专家的一次机会,即使熟练的专业人员也应珍惜这一机会。”
——Andrew Stravitz,CISSP Barnes&Noble.com信息安全主管
“非常及时的参考书,随着云计算不断扩展到企业中,Web安全成为了攻击者和防御者的新战场。这本全面的书籍是理解当代Web应用形势及对策的权威入门读物。特别值得一提的是书中对身份管理的详细论述,这本书第一次深入地审视并以如此容易理解的方式介绍了围绕身份验证的各种挑战。”
——Cem Paya Google安全团队