在网络技术和电子商务飞速发展的今天，Web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程，保护Web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造，对上一版做了完全的更新，覆盖新的网络渗透方法和对策，介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全，还介绍了如何将安全技术整合在Web开发以及更广泛的企业信息系统中。<br />主要内容：<br />黑客足迹跟踪、扫描和剖析工具，包括SHODAN、Maltego和OWASP DirBuster<br />流行平台（如Sun Java System Web Server和Oracle WebLogic）上新的漏洞攻击<br />攻击者如何挫败常用的Web验证技术<br />实际的会话攻击泄漏敏感数据的方法，以及加固应用的途径<br />当今黑客使用的最具毁灭性的方法，包括SQL注入、XSS、XSRF、网络钓鱼和XML注入技术<br />寻找和修复ASP.NET、PHP和J2EE执行环境中的漏洞<br />安全部署XML、社交网络、云计算和Web2.0服务<br />防御RIA、Ajax、UGC和基于浏览器的客户端漏洞利用<br />实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程

Joel Scambray，CISSP、战略安全咨询服务供应商Consciere的共同创始人和CEO。他曾经在Microsoft、Foundstone、Ernst & Young以及其他机构从事互联网安全评估和防御将近15年之久，是国际知名的演说家和多本安全书籍的作者。
Vincent Liu，CISSP、Stach & Liu的任事股东。他曾经领导Honeywell国际公司全球安全单位的攻击与渗透及逆向工程团队，曾经是Ernst & Young高级安全中心的顾问和美国国家安全局的分析师，曾经在Black Hat、ToorCon和 Microsoft BlueHat等业界会议上发表演说。
Caleb Sima，集成Web应用安全解决方案提供商Armorize Technologies的CEO。他创立了Web安全技术公司SPI Dynamic，也是Internet Security Systems/IBM精锐的X-Force团队的早期创新者，经常出席安全业界的重要会议，如RSA和Black Hat等。