目录：

• >解析Web应用程序安全性问题

  相信大家都或多或少的听过关于各种Web应用安全漏洞，诸如：跨站点脚本攻击(XSS)，SQL注入，上传漏洞等等。在这里我并不否认各种命名与归类方式，也不评价其命名的合理性与否，我想告诉大家的是，形形色色的安全漏洞中，其实所蕴含安全问题本质往往只有几个。本部为你解读Web应用程序安全性问题的本质。

• >如何保证Web应用程序安全

  Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。管理与这些复杂的Web应用程序相关的风险是公司的必然要求，而且运行这些Web应用程序的底层代码的安全性直接影响到公司应用程序可用数据的风险态势。本部分将为你介绍保证Web应用程序安全的方法和技巧。

• >小心你的WEB应用程序成为数据窃贼的帮凶

  当心，你以为固若金汤的数据库可能已遭到了入侵。你需要重新思考一下自己公司的网站是否真得不会遭到SQL注入攻击。SQL注入是最流行也是最危险的Web应用程序漏洞利用技术，它可以攻击存储着珍贵企业信息的后端数据库，且“简约高效”。本部分将阐述攻击者如何通过这种方法来利用Web应用程序的漏洞以及如何抵御这种攻击。