ASP.NET Core工程師不可不知的10大安全性漏洞與防駭方法 ASP.NET Core 5 Secure Coding Cookbook: Practical Recipes for Tackling Vulnerabilities in Your AS 博碩文化股份有限公司Roman Canlas 七成新 G-8305

ASP.NET Core工程師不可不知的10大安全性漏洞與防駭方法
ASP.NET Core 5 Secure Coding Cookbook: Practical Recipes for Tackling Vulnerabilities in Your ASP.NET Web Applications
作者：Roman Canlas
出版社：博碩文化股份有限公司
出版日期：2022/07/27

ISBN13 : 9786263331808

產品目錄
推薦序一｜黃建笙（Jason 方丈）

推薦序二｜陳傳興（Bruce Chen）

推薦序三｜Ed Price

前言

Chapter 01：安全程式碼的基礎
技術需求
輸入驗證
使用驗證屬性啟用白名單驗證
使用FluentValidation程式庫進行白名單驗證
語法和語義驗證
輸入清理
使用HtmlSanitizer程式庫進行輸入清理
輸出編碼
使用HtmlEncoder進行輸出編碼
使用UrlEncoder進行輸出編碼
使用JavaScriptEncoder進行輸出編碼
使用Data Protection API保護敏感資料

Chapter 02：注入缺陷
技術需求
什麼是SQL注入？
使用Entity Framework修復SQL注入
在ADO.NET中修復SQL注入
修復NoSQL注入
修復命令注入
修復LDAP注入
修復XPath注入

Chapter 03：無效的身分驗證
技術需求
修復「身分驗證嘗試次數過多」的錯誤限制
修復「未充分保護的認證」
修復「使用者列舉」
修復「弱密碼要求」
修復「工作階段過期時間」的不足

Chapter 04：敏感資料外洩
技術需求
修復傳輸中資料保護不足的問題
修復遺漏的HSTS標頭
修復弱協定
修復寫死的密碼編譯金鑰
禁用關鍵網頁的快取

Chapter 05：XML外部實體
技術需求
啟用XML驗證
使用XmlDocument修復XXE注入
使用XmlTextReader修復XXE注入
使用LINQ to XML修復XXE注入

Chapter 06：無效的存取控制
技術需求
修復IDOR
修復不正確的授權
修復遺漏的存取控制
修復開放式重新導向漏洞

Chapter 07：不安全的組態設定
技術需求
在非開發環境中禁用偵錯功能
修復被禁用的安全功能
禁用不必要的功能
修復經由「錯誤訊息」而導致的資訊暴露
修復經由「不安全的cookie」而導致的資訊暴露

Chapter 08：跨網站指令碼
技術需求
修復反射型XSS
修復儲存性╱持續性XSS
修復DOM XSS

Chapter 09：不安全的反序列化
技術需求
修復不安全的反序列化
修復「使用不安全的反序列化器」的問題
修復「不受信任的資料」的反序列化

Chapter 10：使用具有已知漏洞的元件
技術需求
修復使用「易受攻擊的第三方JavaScript程式庫」的問題
修復使用「易受攻擊的NuGet套件」的問題
修復使用「來自不受信任來源的程式庫」的問題

Chapter 11：記錄和監控不足
技術需求
修復例外記錄不足的問題
修復資料庫交易記錄不足的問題
修復過多的資訊記錄
修復缺乏安全監控的問題

Chapter 12：其他漏洞
技術需求
修復被禁用的「CSRF保護」
防止伺服器端請求偽造
防止記錄注入
防止HTTP回應分割
防止點擊劫持
修復隨機性不足

Chapter 13：最佳實踐
技術需求
正確的例外處理
使用與安全相關的cookie屬性
使用內容安全性原則（CSP）
修復留下的偵錯程式碼