雖然有許多關於網路和IT安全的資源可供參考，但是到目前為止，有關現代Web應用系統安全的細部知識仍普遍不足，而本書具備的攻擊性和防禦性安全觀念，可供軟體工程師輕鬆學習和應用。

本書從三個面向探討Web應用系統的安全性：偵察、攻擊與防禦。讀者可從中學到有效研究和分析現代Web應用系統的方法，包括針對無法直接存取的應用程式；還會學到使用最新的駭客技術入侵Web應用系統，最後，說明如何發展緩解措施，以提高Web應用系統的防護力，有效防禦駭客攻擊。

本書精采內容包括：
．探討困擾現代Web應用系統的常見漏洞
．學習駭客攻擊Web應用系統的基本技術
．描繪及記錄無法直接存取的Web應用系統之結構
．開發和部署可繞過常見防禦方法的客製化漏洞利用工具
．開發和部署緩解手段，保護Web應用系統免受駭客攻擊
．將撰寫安全程式碼的最佳作法整合到軟體開發生命週期中
．學會實用技巧，提高Web應用系統的整體安全性

Andrew Hoffman

目前任職於Salesforce.com，擔任資深安全工程師，負責JavaScript、Node.js和OSS等多個團隊的系統安全性，專精探索DOM和JavaScript的深層漏洞，曾經與主流瀏覽器開發商、TC39和網頁超文本應用技術工作小組（WHATWG；負責設計最新版的JavaScript和瀏覽器DOM規範）等合作。