《Web应用安全权威指南》系日本Web安全*人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了Web应用的安全隐患以及产生原因，然后详细介绍了Web安全的基础，如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。*后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《Web应用安全权威指南》可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。
　　《Web应用安全权威指南》适合Web相关的开发人员特别是安全及测试人员阅读。

资料目录：

第1章  什么是Web应用的安全隐患
  1-1  安全隐患即“能用于作恶的Bug”
  1-2  为什么存在安全隐患会有问题
    经济损失
    法律要求
    对用户造成不可逆的伤害
    欺骗用户
    被用于构建僵尸网络
  1-3  产生安全隐患的原因
  1-4  安全性Bug与安全性功能
  1-5  本书的结构
第2章  搭建试验环境
  2-1  试验环境概要
  2-2  安装VMware Player
    什么是VMware Player
    下载VMware Player
    安装VMware Player
  2-3  安装虚拟机及运行确认
    虚拟机启动确认
    虚拟机的使用方法
    编辑hosts文件
    使用ping确认连接
    Apache与PHP的运行确认
    设置并确认邮箱账号
  2-4  安装Fiddler
    什么是Fiddler
    安装Fiddler
    Fiddler的运行确认及简单用法
  参考：虚拟机的数据一览
  参考：如果法连接试验环境的POP3服务器
第3章  Web安全基础：、会话管理、同源策略
  3-1  与会话管理
    为什么要学习
    最简单的
    使用Fiddler观察消息
    请求消息
    响应消息
    状态行
    响应头信息
    如果将比喻为对话
    输入-确认-注册模式
    POST方法
    消息体
    百分号编码
    Referer
    GET和POST的使用区别
    hidden参数能够被更改
    将hidden参数的更改比作对话
    hidden参数的优点
    状态的认证
    体验Basic认证
    专栏  认证与授权
    Cookie与会话管理
    使用Cookie的会话管理
    会话管理的拟人化解说
    会话ID泄漏的原因
    Cookie的属性
    专栏  Cookie Monster Bug
    总结
  3-2  被动攻击与同源策略
    主动攻击与被动攻击
    主动攻击
    被动攻击
    恶意利用正规网站进行的被动攻击
    跨站被动攻击
    浏览器如何防御被动攻击
  ……
第4章  Web应用的各种安全隐患
第5章  典型安全功能
第6章  字符编码和安全
第7章  如何提高Web网站的安全性
第8章  开发安全的Web应用所需要的管理