Java 網站安全防護實務手冊:軟體開發安全技術的九大黃金準則[二手書_良好]11315580028 TAAZE讀冊生活網路書店
1. 透過LINE購物進入蝦皮後禁止再透過蝦皮直播下單,避免訂單認列異常
2. 請務必「清空」蝦皮購物車,再透過LINE購物連結至蝦皮商店進行購買 ;先把商品加入購物車,再從LINE購物連結至蝦皮結帳,將無法獲得點數回饋。
3. 請避免連續下單,若您完成交易後,想下第二張訂單,請重新從LINE購物連結至蝦皮商店進行購買
4. 電子票券及繳費服務類別:回饋0%。
5. 請留意,蝦皮超市內的商品(蝦皮超市、蝦皮直送美妝、蝦皮免運直送)不隸屬於蝦皮商城,點數回饋請依照「蝦皮超市」商店頁為主。
6. 蝦皮商城之訂單適用於部分點數紅包,規範請依該紅包頁說明為主。
7. 點數回饋將依照蝦皮提供扣除折價券、運費與蝦幣後之最終金額進行計算。
8. 同一商品品項(即便不同尺寸規格),皆會計入同一筆返點上限進行計算
9. 用戶需於同一瀏覽器進行交易(若自動跳轉 APP,請在 APP交易)。
10. 若使用不同物流或付款方式,將拆分成不同筆訂單編號發送通知。
11. 若使用折價券折抵,可能會有攤提折抵導致訂單金額些微落差
12. 蝦皮會將LINE的導購跳轉紀錄與蝦皮的會員ID進行綁定,若後續七天內未透過其他媒體來源導入蝦皮官網,則七天內於該蝦皮帳號下訂的首筆訂單會被蝦皮認列為該LINE用戶導購跳轉時所成立之訂單。
13. 若同一用戶使用一個以上蝦皮帳號透過LINE購物進行導購,將可能導致無法收到導購通知,亦可能無法收到點數,再請留意。
[注意事項]
1.如導購途中用戶由網頁版(電腦版/手機版網頁)切換為 App 會造成追蹤中斷而無法進行 LINE Points 回饋
2.若購買過程中關閉蝦皮APP,則需重新透過LINE購物前往蝦皮商城,否則無法進行LINE POINTS 回饋。 / 3.如用戶先前往蝦皮商城將商品加入購物車,後續透過LINE購物前往至蝦皮商城將購物車結清,此方案將不列入 LINE Points 回饋
4.若因系統異常無法追蹤訂單,致使消費者無接收到點數回饋,蝦皮保有更改條款與法律追訴之權利
5. LINE購物商品價格若與蝦皮賣場實際價格有異,以蝦皮賣場價格為準商品描述
商品資料
作者:蔡宗霖
出版社:碁峰資訊
出版日期:2015/10/07
ISBN/ISSN:9789863477792
語言:繁體/中文
裝訂方式:平裝
頁數:288
原價:360
------------------------------------------------------------------------
內容簡介
■ 了解軟體必要的安全特性,提供常見弱點與強化方法
■ 以實例說明如何防護Java網站與應用程式
■ 於軟體發展生命週期各階段關注安全性
■ 幫助您建構安全的Java網站與應用程式
害怕網站或系統一上線就被駭嗎?現今的網路進階持續性滲透攻擊(APT)光靠防火牆與資安設備是不夠的,您需要強化軟體本身的安全性,從軟體開發階段做起,有好的體質就無須擔心被駭。
本書提供給您:
‧軟體安全基礎觀念
傳統的軟體開發較著重於功能面,能夠如期、如客戶需求,並在預算內完成軟體功能是最重要的,軟體安全性卻往往被忽略。如果發生軟體安全事故,損失的不只是金錢或名譽(商譽)的損失,甚至可能面臨法律問題。各項調查顯示,一旦發生軟體安全事故,後續的修補成本遠高於軟體發展時期。早期發現,早期治療的觀念同樣適用於軟體安全。透過本書,網站或系統的利害關係人可深入了解軟體中重要資產有哪些弱點,面臨哪些威脅,於軟體開發前期即規劃對策,提升整體的安全性。
‧軟體安全特性與強化作法
要提升軟體整體安全性,就必須了解軟體安全有哪些面向,並一一加以強化。
軟體有九大項安全特性,包含機密性、完整性、可用性、驗證、授權、稽核等。本書提供實際範例,詳細教您如何以安控措施強化軟體的各項安全特性,並防禦各種網站攻擊,建立安全的Java網站。
‧軟體發展生命週期(SDLC)與安全的關聯
軟體發展生命週期包含需求、分析設計、開發、測試、部署維運等階段。軟體安全不是僅在開發階段即可達成,而是各階段必須將安全考量在內,環環相扣完成。本書將說明在軟體發展生命週期的其他階段,應有哪些必要的安全活動。建立安全軟體發展生命週期,將使您的組織具備持續產出安全軟體的能力。
本書理論與實務並重,適合軟體開發人員,資訊安全人員或是系統委外管理人員等閱讀。
目錄
第 1 章 軟體安全基礎觀念
第 2 章 軟體安全特性 - 九大安全黃金準則
第 3 章 機密性(Confidentiality)
第 4 章 完整性(Integrity)
第 5 章 可用性(Availability)
第 6 章 身分驗證(Authentication)
第 7 章 授權(Authorization)與存取控制(Access Control)
第 8 章 稽核(Auditing)與紀錄(Logging)
第 9 章 會談管理(Session Management)
第 10 章 錯誤與例外處理(Error and Exception Handling)
第 11 章 組態管理(Conf
第 12 章 軟體安全發展流程其他階段實務
二手書購物須知
1. 購買二手書時,請檢視商品書況或書況影片。商品名稱後方編號為賣家來源。
2. 商品版權法律說明:TAAZE 讀冊生活單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
3. 二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
4. 退換貨說明:二手書籍商品享有15天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品15日內寄回。但以下幾種狀況不得辦理退貨:
a. 與書況影片相較有差異(撞損..)
b. 附件不符(原有含CD)
c. 物流條碼被撕除
訂購本商品前請務必詳閱退換貨原則。
5. 書況標定 : 二手書「書況」由讀冊生活統一標定,標準如下,下單前請先確認該商品書況,若下單則視為確認及同意書況。
a. 全新:膠膜未拆,無瑕疵。
b. 近全新:未包膜,翻閱痕跡不明顯,如實體賣場陳列販售之書籍。
c. 良好:有使用痕跡,不如新書潔白、小範圍瑕疵,如摺角、碰撞、汙點或泛黃等。
d. 普通:有明顯使用痕跡或黃褐色、黑斑等。