.
第1章|軟體安全的演化第一回合 偵查第2章|關於Web應用系統偵查第3章|Web應用系統的結構第4章|查找子網域第5章|API分析技巧第6章|識別第三方元件第7章|尋找應用系統架構的弱點第8章|第一回合重點回顧第二回合 攻擊第9章|入侵Web應用系統第10章|跨站腳本(XSS)第11章|跨站請求偽造(CSRF)第12章|XML外部單元體(XXE)第13章|注入漏洞第14章|阻斷服務(DoS)第15章|攻擊第三方元件第16章|第二回合重點回顧第三回合 防禦第17章|保護Web應用系統第18章|安全的應用系統架構第19章|審查源碼的安全性第20章|探索漏洞第21章|漏洞管理第22章|防禦XSS攻擊第23章|防禦CSRF攻擊第24章|防禦XXE攻擊第25章|防禦注入攻擊第26章|防禦DoS攻擊第27章|保護第三方元件第28章|第三回合重點回顧第29章|結語
Bash資安管理手冊 資安防禦指南|資訊安全架構實務典範 資安風險評估指南第三版