政务信息安全管理与应用丛书 Web应用系统安全设计与检测

　　本丛书从电子政务的固有特点出发，结合编著单位丰富的实践经验，围绕电子政务信息安全保障的重点领域，介绍了信息安全的实用技术方法。
　　本书为丛书的Web应用系统安全设计与检测分册，按照web应用系统的生命周期详细阐述了Web应用系统的常见安全问题、安全设计与实验方法及检测技术，便于读者在项目实施过程中参考。
　　本书可供各级政府以及安全服务机构、第三方测评机构从事信息化、网络与信息安全的管理和技术人员使用，也可供其他行业相关人员参考。

第1章 概述
  1.1 Web应用技术的发展
  1.2 Web应用安全形势
    1.2.1 Web应用安全攻击的后果
    1.2.2 Web应用安全问题
    1.2.3 Web应用安全的特点
  1.3 Web应用安全防护
    1.3.1 设计实现阶段
    1.3.2 配置部署阶段
    1.3.3 运行维护阶段
    1.3.4 安全测评
第2章 Web应用安全隐患
  2.1 概述
    2.1.1 Web应用系统安全隐患的成因 
    2.1.2 Web应用系统安全隐患研究现状
  2.2 Web应用程序设计安全隐患
    2.2.1 用户访问处理安全隐患
    2.2.2 用户输入验证安全隐患
    2.2.3 文件系统管理安全隐患
    2.2.4 代码编写安全隐患
  2.3 Web应用配置安全隐患
    2.3.1 Web服务器的配置安全隐患 
    2.3.2 数据库管理系统的配置管理安全隐患
    2.3.3 应用系统配置管理安全隐患
   2.4 Web应用系统平台安全隐患
    2.4.1 Web服务器软件漏洞
    2.4.2 数据库管理系统漏洞
    2.4.3 第三方内容管理系统漏洞
第3章 设计安全的Web应用系统架构
  3.1 运行环境设计和部署
    3.1.1 网络基础环境
    3.1.2 主机系统安全

 ……

第4章 设计Web应用系统的安全功能

第5章 设计安全的源代码

第6章 配置安全的Web应用系统

第7章 Web应用系统源代码安全审查

第8章 Web应用系统符合性检测

第9章 Web应用系统渗透测试

附录

参考文献