2018-01-31-第一章

今天看这本黑客攻防技术宝典第一章

第一章主要分几方面来介绍

1.web应用程序的历史和介绍

第一部分主要讲了web应用程序的历史，web站点是由简单的静态页面逐步发展到由web应用组成的，而今我们可以利用web应用来完成许多事情，其具有许多的优点。

2.web安全问题的根基

采用ssl加密传输技术并不能根除web安全问题，真正的web应用问题的根本在于用户可提交任意输入，这种输入不仅是一些提交内容问题，也有可能是一些顺序的问题

3.web安全的直接原因

在开发过程中，可能由于种种的因素，例如赶进度，为了性能牺牲安全测试，开发人员缺少安全意识等问题来进行开发，因此才导致各种各样的安全问题。

4.安全边界问题

在新时代中新的安全边界不能仅像以前一样放置到服务器之前即可，而是应该部署保护web应用程序。