Business Data Networks and Security (10版)

相關熱銷的書籍推薦給您

Business Data Networks & Security 10/e +作者：Panko +年份：2015 年10 版 +ISBN：9781292075419 +書號：CS0393PC +規格：平裝/套色 +頁數：480 +出版商：Pearson(Asia) +代理商：滄海 本書特色: This title is a Pearson Global Edition. The Editorial team at Pearson has worked closely with educators around the world to include content which is especially relevant to students outside the United States. The basic, introductory topics provide a firm foundation • Security: Threats, the plan-protect-respond cycle for corporate security management, security planning, and protection-phase issues, such as authentication, firewalls, and cryptography. • Network Design and Management: Shows students how to analyze requirements and turn them into simple network designs. This chapter also covers quality of service goals and the management of temporary traffic peaks and permanent bottlenecks. • An introduction to Microsoft® Office Visio for the creation of network diagrams takes the concepts of network design and management one step further. Job-level content prepares students with the skills demanded by today's employers • Goes beyond the basic topology and switch operation to cover topics such as: link aggregation, the Rapid Spanning Tree Protocol, overprovisioning versus priority, switch purchasing considerations, and more • Focuses on skills and issues likely to arise in job interviews and on the job: laying out an Ethernet LAN with 8.02.11 Wi-Fi; OM standards and link aggregation; Wi-Fi security; IPv6; SDN; and more. The latest in networking techniques and wireless networking, including a focus on security, keeps students up to date and aware of what’s going on in the field: • Security: More information on security than previous editions • Wireless: A strong focus on wireless, including the revolutionary 802.11ac and 802.11ad standards, plus information on WLAN handoffs, Bluetooth profiles, cellular data service, and other wireless topics • Cloud Computing and BYOD: An emphasis on cloud computing and the BYOD (Bring Your Own Device) revolution • IPv6: The TCP/IP chapters offer more information on IPv6, an area in which interest has recently spiked among networking professionals Specifics include: ◦ Chapter 8 goes into more detail on the IPv6 header, the next header architecture of the packet, and the complex addressing scheme introduced with IPv6 章節目錄: Chapter 1: Welcome to the Cloud 1a: Hands On: A Few Internet Tools 1b: Design Exercise: A Small Home Network Chapter 2: Network Standards 2a: Wireshark Chapter 3: Network Security Chapter 4: Network and Security Management Chapter 5: Ethernet (802.3) Switched LANs 5a: Hands-On: Cutting and Connectorizing UTP Chapter 6: Wireless LANs I Chapter 7: Wireless LANs II Chapter 8: TCP/IP Internetworking I Chapter 9: TCP/IP Internetworking II Chapter 10: Wide Area Networks Chapter 11: Networked Applications

Hacking APIs｜剖析Web API漏洞攻擊技法 (1版) (1版)

類似書籍推薦給您

內容簡介 　　資安人員與開發人員必須知道的API弱點 　　「這是一本關於API漏洞攻擊的重要礦脈。」 -Chris Roberts, Vciso 　　破解和網際網路緊密相連的功能鏈 　　本書提供Web API安全測試的速成課程，讓讀者迅速備妥攻擊API的技巧、找出其他駭客經常錯過的缺陷，並讓自己的API更加安全。 　　這是一本實作導向的教材，一開始會先訴告你有關真實世界裡的REST API之工作模式，以及它們所面臨的安全問題，接著教你如何建置一套簡化的API測試環境，以及Burp Suite、Postman和其他測試工具(如：Kiterunner和OWASP Amass)，這些工具可用來執行偵察、端點分析和模糊測試。掌握這些基礎技能後，便有能力攻擊API 身分驗證機制、程式邏輯缺失、專屬於API的漏洞(如XAS和批量分配)及Web App裡常見的注入漏洞。 　　研讀本書的過程中，讀者有機會攻擊特意安排的API漏洞，並學到下列技巧： 　　‧使用模糊測試技術枚舉API的使用者資訊和端點 　　‧利用Postman探索資料過度暴露的漏洞 　　‧針對API身分驗證過程執行JSON Web Token攻擊 　　‧結合多種API攻擊技巧來實現NoSQL注入 　　‧攻擊GraphQL API以找出不當的物件級授權漏洞 　　‧學習使用Postman對API進行逆向工程 　　‧從API提供的功能找出程式邏輯缺失 　　本書深入探討規避真實世界API防護機制的方法、針對GraphQL的駭侵技法，以及API駭客在星巴克和Instagram等服務中找到的一系列真實漏洞。 目錄 序 致謝 引言 本書亮點 編排方式 攻擊API餐廳 翻譯風格說明 公司名稱或人名的翻譯 產品或工具程式的名稱不做翻譯 縮寫術語不翻譯 部分不按文字原義翻譯 縮寫術語全稱中英對照表 Part I 關於WEB API的安全性 CH0 為滲透測試做好事前準備 CH1 Web應用程式的運作方式 CH2 Web API剖析 CH3 API常見的漏洞 Part II 建置測試API的實驗環境 CH4 架設駭侵API的攻擊電腦 實作練習一：枚舉REST API裡的使用者帳戶 CH5 架設有漏洞的API靶機 實作練習二：尋找要攻擊的API Part III 攻擊API CH6 偵察情資 實作練習三：為黑箱測試執行主動偵察. CH7 端點分析 實作練習四：組建crAPI集合及尋找過度暴露的資料 CH8 攻擊身分驗證機制 實作練習五：破解crAPI JWT簽章 CH9 模糊測試 實作練習六：以模糊測試尋找不當資產管理漏洞 CH10 攻擊授權機制 實作練習七：找出另一位使用者的車輛位置 CH11 批量分配漏洞 實作練習八：竄改網路商店的商品價格. CH12 注入攻擊 實作練習九：利用NoSQL注入偽造優惠券 Part IV 真實的API入侵事件 CH13 應用規避技巧和檢測請求速率限制 CH14 攻擊GraphQL CH15 真實資料外洩事件和漏洞賞金計畫 總結 APP A Web API駭侵查核清單 APP B 參考文獻

今晚來點Web前端效能優化大補帖：從效能優化掌握前端開發的底層邏輯 全彩版（iThome鐵人賽系列書） (2版)

類似書籍推薦給您

【簡介】 第二版全面升級成全彩印刷，閱讀上更加美觀舒適！ 內容也更新成最新技術，快速適應未來潮流！   「前端效能優化」最全面的書籍！ 精通前端基礎和優化技術，為你打造高效能網站！   　　本書內容改編自第 13 屆 2021 iThome 鐵人賽，Modern Web 組冠軍網路系列文章──《今晚，我想來點 Web 前端效能優化大補帖！》。本書彙整了網頁前端應用效能優化的各種技巧，並以此為出發點，延伸至許多前端領域必備的知識。搭配簡易圖文和範例檔實作，讓你打造高效能的前端應用，解決網站效能痛點，提升速度與使用者體驗，增加網站曝光率與流量！   　　本次改版除了將一些過時的內容更新，以及新增新的章節以外，也驗證了大部分的篇章概念是不會因為前端技術本身或是 AI 的發展而變成無用的知識。作者希望透過「前端效能優化」這個主題協助讀者掌握前端開發裡的「底層邏輯」，在快速變化的前端領域掌握不變的核心概念，培養能夠快速適應未來改變的扎實基底！   　　專注底層邏輯才能永不過時！ 　　讓你增進網站效能的四劑大補帖   　　▍小細節讓效能UP 　　除了依賴指標，還要從對的地方著手！   　　▍前端開發心法 　　用對優化工具和技術，提升效能&使用者體驗。   　　▍深入技術原理 　　介紹前端技術原理，精通前端應用知識。   　　▍提供完整範例 　　跟著實作範例學習，強化前端優化技能！   　　【精彩內容】 　　•認識 Core Web Vitals、RAIL Model、Lighthouse 等指標和效能監測工具，找出效能不足的地方。 　　 　　•建立前端必備知識：瀏覽器架構與渲染流程、網路與快取、JavaScript 記憶體管理機制，並學習正確的圖片資源、檔案壓縮與打包技術。   　　•在不同情境下使用正確的優化技術：Code Splitting、動態載入、Tree Shaking、模組化技巧、Web Workers 與 WebAssembly。   　　•使用 DevTool 檢測網站效能、實作 Debounce 與 Throttle，達到網站節流。   　　【目標讀者】 　　✦想要了解各種效能優化技巧的前端開發者 　　✦想要更理解前端開發底層知識的開發者 　　✦想了解前端開發近期發展與未來趨勢的讀者 　　 　　下載範例程式檔案 　　本書的程式碼是由GitHub託管，可點選下面圖案前往下載： 　　github.com/kylemocode/f2e-performance-optimization-book-demo   專業推薦   　　「這本書是 Kyle 在 AI 時代前，對於經典前端技術的集大成之作，而在 AI 時代的考驗下，這些內容仍是歷久彌新，仍舊佔據我們日常開發技術決策的要角。」——John Liu（Engineering Manager @Netskope)   　　「距離上次出版已隔數年，作者仍深耕於前端領域，持續探索新技術，並用清晰的文字，梳理出複雜概念背後的脈絡。更難能可貴的是，他更長期投入於社群，帶領許多台灣的新血投入產業、啟發更多人熱愛前端。」——Lichin Lin（Design Engineer @GitHub）   　　「前端效能優化是一個永無止境的主題，因為技術一直在進步，使用者的期待也一直在提高。但我一直相信與其追求每一個細節都優化到極致，不如先建立正確的效能觀念，知道什麼時候該優化以及該優化什麼。我真心推薦你好好讀這本書，而且一定要動手實作，親自驗證書中提到的技術。」——高見龍（五倍學院 創辦人 & 院長） 【目錄】 推薦序一 推薦序二 推薦序三 第二版 自序 Ch00 寫在旅程之前，讓我們先理解底層邏輯 Ch01 認識前端效能優化與衡量指標 Planning And Metrics 1-1 前端效能優化為什麼如此重要？ 1-2 效能的監控工具 ─ Performance Analyzers 1-3 衡量前端效能的重要指標：Core Web Vitals 1-4 從使用者的角度出發 ─ RAIL Model Ch02 網頁資源優化 Assets Optimization 2-1 程式碼最佳化 2-2 圖片資源最佳化 2-3 檔案壓縮 File Compression 2-4 可適性服務 Adaptive Serving Ch03 渲染流程優化 Render Process Optimization 3-1 瀏覽器的架構演進史 3-2 瀏覽器渲染引擎的運作機制 3-3 控制 Script 的載入時機 ─ Non-blocking Script 3-4 優化資源的載入時機 ─ Resource Hints 3-5 減輕渲染的負擔 ─ Virtualized List 3-6 延遲載入 Lazy Loading 3-7 CSS 也會影響效能！寫出高效能的 CSS 3-8 硬體加速 ─ CSS GPU Acceleration Ch04 組建流程優化 Build Process Optimization 4-1 拆分應用的 Bundle ─ Code Splitting & Dynamic Import 4-2 移除用不到的程式碼 ─ Tree Shaking 4-3 犧牲支援度減少 Bundle Size ─ Polyfill-less Bundling Script 4-4 現代打包工具 Ch05 快取與網路機制 Caching & Networking 5-1 前端必備快取知識 (1)：HTTP Cache 5-2 前端必備快取知識 (2)：Service Workers Cache 5-3 前端必備快取知識 (3)：CDN 5-4 運用 Service Workers ─ Application Shell Architecture 5-5 使用 Stale While Revalidate 提供更好的使用者體驗 5-6 極限加速！升級 HTTP 版本 Ch06 初探 Web Workers 與 WebAssembly 6-1 讓主執行緒喘口氣吧 ─ Web Workers 6-2 讓 Web 充滿更多可能性 ─ WebAssembly Ch07 記憶體與渲染架構 Memory & Rendering Architecture 7-1 認識JavaScript 的記憶體管理機制 7-2 前端應用的各種渲染架構 Ch08 DevTool Debugging & 前端節流 8-1 善用DevTool 來監控網頁效能 ─ Runtime Performance Debugging 8-2 面對大量請求，前端可以做些什麼？ Ch09 前端可觀測性Frontend Observability 9-1 什麼是 Frontend Observability？ 9-2 前端可觀測性的獨特挑戰 9-3 前端可觀測性實作工具與策略 附錄 A 參考資源

UI自動化測試與AI應用實戰：實作Robot Framework × Playwright × Appium從Web、App到CI/CD流程整合全方位攻略（iThome鐵人賽系列書） (1版)

類似書籍推薦給您

【簡介】 自動化測試一本就懂！學會真正落實自動化測試 掌握實踐方法及未來趨勢，提升實作技能 全方位帶你了解真實專案的專業自動化測試 【專業推薦】 無論你是手動測試工程師、自動化工程師，或是測試團隊管理者，都能在本書中找到能立即帶回工作場域的觀點、方法與解題思維。相信只要願意投入閱讀，一定能從中獲得推動品質升級的力量！ ─ 江仁豪，SHOPLINE Head of Quality Assurance | OnedaySoftware 創辦人 本書絕不僅是工具教學，更是一套讓讀者成為高價值自動化測試工程師的實戰指南。我最喜歡每個章節中的「實務經驗實話說」，彷彿能看見Max在現場教學，與你討論他過去面臨的挑戰與解法。 ─ 彭師孝，91APP 產品發展處 產品品質部 資深經理 整本書章節脈絡清晰、節奏穩健，手把手帶領讀者逐步建構完整的自動化測試技術堆疊，是一本含金量極高的「自動化測試完全手冊」。建議別錯過任何一章，現在就捲起袖子跟著Max老師開始動手學吧！ ─ 李信杰，國立成功大學 資訊工程學系副教授 【內容簡介】 ♚學習最佳測試：了解技術選擇、實踐方案及完整架構 ♚提升專業技術：打造從基礎語法到跨平台的完整能力 ♚拆解實務案例：了解真實場景如何打造及運作 ♚展望未來測試：分享AI應用與自動化測試挑戰 本書改編自第16屆iThome鐵人賽DevOps組佳作系列文章《建立應用程式UI自動化測試：以Robot Framework為例》。在快速迭代的軟體世界，自動化成為確保品質的高效方法之一。 本書是一本帶領讀者從入門邁向專業的自動化測試指南，從最初的觀念建立開始，帶大家理解自動化為何重要、何時該導入，並從Robot Framework進階技巧逐步延伸到Web與App跨平台自動化、測試報告整合、CI/CD，以及利用雲端裝置平台進行測試內容，以清楚的流程與大量的實務範例串連，協助讀者從基礎語法一路掌握跨平台的完整自動化能力，打造一套真正能落實的自動化測試體系。 作者在實務上多次負責規劃測試架構、重構測試流程、整合CI/CD與搭建跨平台自動化體系。本書將這些親身經歷過的實作成果與思考脈絡整理成系統化內容，透過案例示範與詳細步驟，帶領讀者在真實專案中落實自動化測試。 【目標讀者】 ✪想踏入⾃動化測試領域的初⼼者。 ✪想要參考其他框架範例的軟體測試⼈員。 ✪想知道測試工程師的思維的軟體開發者。 ✪想瞭解如何落實自動化測試的學⽣及職場轉型者。  【目錄】 |Chapter 01| 關於自動化測試 1.1　品質與測試的關係 1.2　關於自動化測試 1.3　自動化測試的ROI：如何衡量投資回報 1.4　小結 |Chapter 02| Robot Framework基礎 2.1　什麼是Robot Framework 2.2　安裝Robot Framework及設定開發環境 2.3　Robot Framework核心概念 2.4　Robot Framework變數 2.5　Robot Framework控制結構 2.6　斷言（Assertion） 2.7　跳脫（Escaping） 2.8　小結 |Chapter 03| Robot Framework進階應用 3.1　Robot Framework自定義Python keyword 3.2　Robot Framework Listeners 3.3　重新執行失敗的測試 3.4　執行平行測試 3.5　小結 |Chapter 04| 測試報告 4.1　為什麼我們需要測試報告 4.2　Robot Framework內建測試報告 4.3　與Allure整合來提升測試報告可讀性 4.4　與Robot Framework Metrics整合 4.5　與Robot Framework Dashboard整合 4.6　小結 |Chapter 05| 結合Playwright進行Web自動化測試 5.1　認識Playwright 5.2　Playwright環境設定 5.3　Robot Framework Browser（Playwright）三件套 5.4　網頁定位元件小技巧 5.5　Playwright進行Web自動化測試 5.6　建立高品質自動化測試專案架構 |Chapter 06| 結合Appium進行App自動化測試 6.1　認識Appium 6.2　Appium Android開發環境安裝 6.3　Appium Inspector安裝及操作介紹 6.4　Appium Session Capabilities介紹 6.5　App自動化測試定位元件方式 6.6　Appium iOS開發環境安裝 6.7　Appium進行App自動化測試 6.8　建立高品質自動化測試專案架構 |Chapter 07| 將自動化測試導入CI/CD流程中 7.1　什麼是CI/CD 7.2　Github Actions 7.3　自行架設GitHub Self-hosted Runners 7.4　GitHub Actions Secrets 7.5　將測試Robot Framework Playwright與GitHub Actions整合 |Chapter 08| 提升App測試效率：裝置農場 8.1　裝置農場（Device Farm） 8.2　雲端裝置平台：BrowserStack 8.3　開源裝置平台：Appium Device Farm |Chapter 09| 軟體自動化測試趨勢以及AI在測試領域的應用