从原理到对策，针对不同场景进行多角度漏洞分析
以OWASP TOP 10 2017中涉及的漏洞为基础，阐述了常见Web漏洞的防护方式
包含大量工具介绍及对比，满足快速修复漏洞的需求

联袂推荐

本书总结了作者在工作中的实践经验，并完整地介绍了常见的Web安全防护方案。对于想寻找靠谱解决方案的同学来说，这是一本很好的参考书。
——陈伟，美团金融安全负责人

我们正处于知识爆炸的时代，已有知识的汇集往往是创新的基石。我希望每一位对Web安全领域有兴趣的读者都能够从本书中收获知识传递的红利，在充满挑战的互联网安全世界中实践探索、成就自我。
——张文，国鼎网络空间安全技术有限公司CTO

信息安全事件大多与开发人员编码时造成的软件漏洞有关，其中Web漏洞更是由于Web应用的普及而广泛存在。我很高兴看到这样一本详细描述Web漏洞原理及防护方法的书，书中既有安全问题的描述，也有解决思路，更有一些思考。我相信不管你是信息安全专业人士还是开发人员，都会从中受益。
——李晖，北京邮电大学副教授

李建熠，毕业于北京邮电大学，安全从业者及爱好者，曾任职于美团点评，参与过美团点评安全从0到1的构建。