2012年3月3日

App程式設計入門:iPhone、iPad(第二版)

App程式設計入門:iPhone、iPad(第二版)

內容簡介

搭配全新的iOS 5和Xcode 4.2,讓App開發變得更簡單了!

讓我們跟著彼得潘一起踏上App開發的冒險歷程~~ 本書將以各種簡單有趣的實例說明,讓讀者一步步建立起App程式設計的基本功。

旅程的前期,我們將做好開發前的準備動作,迅速上手開發App的Xcode,學習於模擬器和實體機器執行我們牛刀小試之作。在實際接觸如古埃及語言般難懂的Objective-C前,新登場的storyboard幫助我們一次設計多個App頁面,App流程和轉場動畫彈指之間搞定。接著我們將深入學習iOS App的核心觀念和UI設計概念,並於其中循序了解Objective-C語法。核心裡最艱深難懂的記憶體管理機制,如今有了ARC幫忙,App穩定度大幅提升。旅程的中期,我們將逐一介紹SDK裡各有所長的API,以滿足讀者開發多樣App的需求。旅程的最後,由App的上架流程壓軸為我們帶來美麗的句點。

本版採用Xcode 4.2 + iOS SDK 5撰寫,並加入了介紹新的記憶體管理機制Automatic Reference Counting (ARC)、新的UI設計方法storyboard、介紹如何安裝App至實體機器上、App的上架流程、block語法、App的生命週期和多工、Setting的存取、懶人表格生成術static table,各個章節都增添了不少的新的章節內容。


名人推薦

彼得潘對iOS開發的熱情,轉換成這本深入淺出的專業書籍,值得想進入iOS開發的所有人參考。-陶韻智, Inside 創辦人暨百略醫學集團熱情豆行動樂活科技股份有限公司總經理

簡單,明瞭,不啻為資訊人必備參考書!-普安科技資深副理Scott Lee

想要學好App 開發,非看不可!由淺入深、範例引導,藉由閱讀此書便可早日讓自己的App發揚光大~~-Innoorz C.E.O - Leo專業App開發商

師父領進門,修行在個人。而這本書剛好就是入門者需要的師父,讀完之後趕快寫App上架吧,App Store 排行榜俱樂部歡迎您!-Speed Bus (大台北極速公車)開發者Fence

這本書由淺入深帶領讀者進入iOS開發的世界,如果您有一支iPhone和一點程式開發經驗,我想你應該擁有這本書,馬上開始你的第一個iOS App。-Ruby Taiwan 社群創辦人, 熱情豆行動樂活科技股份有限公司技術長ihower

彼得潘為廣大的開發者帶來絕佳的學習教材,由淺至深帶領進入iOS的開發要領和各項關鍵重點,進而能為大中華地區蘊育更多傑出的開發者,實為不可或缺的一本好書!-世由數位科技有限公司商務經理陳一睿

透過’彼得潘’老師深入淺出,實戰引導的案例說明,讓本書可具可看性,實務性,是近來一本難得的App實戰寶典!-長縈資訊總總理吳耀清(雲端軟體供應商)

彼得潘是我在我認識的iOS開發者當中,最厲害的一個。-工研院Mobile App 企劃課程講師 Mr.PM

長期與彼德潘配合開發者專欄,從讀者的反應就可以知道,透過他的講解與實作,開發App再也不是難事。-台灣唯一中文Apple雜誌MacToday


目錄

第一章 開發前的周全準備
在實際接觸令人昏睡的程式碼前,先讓我們做好萬全準備。唯有備妥開發的軟硬體,清楚iOS App的特色和限制,摸透Apple評審的口味,未來才能在群雄爭霸的App市場裡闖出一片天。

第二章 第一個iOS App . Xcode 4的第一次親密接觸
Xcode是App程式設計最重要的開發工具,我們將在這章節熟悉最先進也最美麗的Xcode 4的介面和功能。

第三章 跳脫模擬器,享受實體機器運行App的快感
在這一章節我們花了許多時間於Portal網站上收集製造App的材料。只有備齊了certificate和profile,設定了Device ID和App ID,我們才能製作能夠安裝至實體機器上測試以及投交Apple審核的App。

第四章 UI設計一點通.xib和storyboard
殺雞焉用牛刀?簡單的UI設計也是如此,透過編輯xib或storyboard來設計UI,我們彷彿回到童年使用小畫家般,隨意地拖拉滑鼠即編排出美麗的App頁面。

第五章 掌控畫面的一切.大權在握的UIViewController
我們將在這章節初次接觸程式碼,認識開發iOS App的獨特語言Objective-C。本章的另一個重點在於學習SDK裡佔有舉足輕重地位的MVC(model-view-controller)概念。

第六章 生死一瞬間.物件的誕生和死亡
在這章節我們將了解有關於物件的創造和毀滅。記得在適當時機增加retain count以維持物件的生命,也別忘了減少retain count以終結物件生命,回收被佔用的記憶體。

第七章 任勞任怨的工作代理人.delegate
iOS SDK裡有各種不同的delegate,各司其職,有負責拍照的,有負責地圖的。認識各個不同的代理人,將幫助我們更輕易地完成各種不同面向的iOS App。章節的最後,我們還將學習自製代理人,了解代理人背後運作的原理。

第八章 潮水般起落的App生命週期.多工和block語法
在這一章節,我們將經由認識App 的生命週期學習如何將多工功能加入我們的App。

第九章 精雕細琢刻UI.Objective-C土法煉鋼
xib或storyboard能夠幫助我們簡單迅速地設計出App的靜態UI。然而一些較為複雜,或是動態出現的UI,還是得依靠Objective-C。我們將學習當沒有任何輔助工具時,如何利用Objective-C施展魔法,變出App的每一個畫面。

第十章 從頭打造多頁面App
在這章節我們將從頭打造多頁面App,不依賴storyboard,深入領會頁面切換的基本觀念。

第十一章 無所不在的表格. UITableView 大顯身手
在App Store琳瑯滿目的App裡,扣除遊戲,幾乎每個App皆可找到表格的蹤影。要在小小螢幕裡清楚表達圖文資訊,除了表格,莫作他想。掌握表格的代理人UITableViewDelegate和資料來源UITableViewDataSource,表格馬上聽話地隨我們擺佈。

第十二章 頁面切換的任意門. Tab Bar App
tab bar是iOS App裡特有的multi-view管理介面。每一個tab就像任意門般,點選不同的tab,即能立即切換至對應的頁面。有了tab bar的協助,multi-view App的設計將更顯得輕而易舉。

第十三章 層次感豐富的Master-Detail App
在這個章節,我們學習如何建立Master-Detail App。藉由UINavigationController的協助,我們能夠輕易地實現畫面間切換的功能。(而且還有動畫。)此外,經由navigationItem,navigation bar 上顯示的標題和button,也都能夠設定。除此之外,我們對表格也有了更深一層的領會,不管是cell的動態增減或是accessory的運用。最後,我們還結合UITabBarController和UINavigationController兩大高手,了解iPod App背後的機密。

第十四章 手指連心的touch 感應.神奇的multi-touch
在這個章節,我們認識了touchesBegan:withEvent:、touchesMoved:withEvent: 和touchesEnded:withEvent:,只要懂得活用這三個method,基本上所有和touch相關的應用,我們都能夠做到。至於和touch密切相關的手勢辨識,隨著4.0手勢辨識API的推出,我們不用再自己辛苦地判斷各種手勢,當手勢發生時,我們即會被通知,我們只需定義當手勢發生時對應的動作即可。

第十五章 回家路上的指引燈塔.位置和地圖的應用
在這章節我們將介紹GPS位置資訊的取得和map的顯示,更進一步的,我們還將學會了從經緯度反推地址以及在地圖上增加標記。

第十六章 資料保存之術.檔案和Setting 的存取
在App裡實現永久資料的保存有很多種方法,在這章節我們主要介紹檔案和Setting 兩種方式來存取資料。

第十七章 善用內建App .從App 裡寄信
利用OpenURL,我們將能輕易啟動內建App來幫我們做事。另一方面,我們也將以寄信為例,學習如何於自己的App裡建立如假包換的Mail App介面來寄出信件。

第十八章 吸睛動畫輕鬆上手
在這章節,我們將學會多種的動畫效果和動畫製作方法。依據不同的需求和效果,我們可以採用NSTimer,UIView 的Animation API,或是自行定義CATransition物件來達成生動的動畫效果。適當的替App增添動畫效果,將使得我們的App更能吸引使用者的目光。

第十九章 網頁任我行.網路功能探究
在這一章節,我們將實際運用iOS SDK所提供的連網功能,在我們的App裡顯示網頁,取得網頁內容、下載圖片等,讓我們的App不再侷限於手機local端的資源,而能充分享用Internet上無盡的資源。

第二十章 分割畫面為iPad
在這章節我們學習了iPad上最常見的Split View介面如何設計。利用內建的Master-Detail Application template,我們輕易即能建立出Split View App。

第二十一章 熱騰騰的App 上架了
App的上架,是每個App開發者的終極目標。畢竟App的使命就是要在App Store的舞台上發光發熱,爭取難以捉摸世人的短暫停留目光。從iTunes Connect上新增App到Xcode裡上傳App的流程,彼得潘鉅細靡遺地一一道來。

線上試讀
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/lookinside.php?item=0010534794


相關資訊
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/booksfile.php?item=0010534794

雲端網頁程式設計:Google App Engine應用實作

雲端網頁程式設計:Google App Engine應用實作

內容簡介

快速掌握公有雲的概念與實踐

本書主要介紹如何利用Google App Engine for Java(GAE/J)實作出雲端網頁系統,並使用Eclipse與Google外掛功能進行開發,除了詳細說明如何在GAE中使用JEE的Servlet與JSP外,亦介紹Google Web Toolkit(GWT)的使用,利用GWT能夠不需要太多的HTML、CSS、Javascript與AJAX等知識,以Java語言即能夠開發出具水準的網頁系統,可降低網頁程式設計的學習難度。對於使用視覺方式設計(GWT Designer)版面與元件、如何整合目前的Google與Facebook社群帳號的方法,亦有詳細的說明與介紹。

作者簡介

湯秉翰

【現任】
.中國文化大學資訊工程系兼任講師
.勞委會第二專長網路資料庫講師

【研究領域/專長】
程式語言、Linux/UNIX、資料庫管理、通訊協定

【代表著作】
.網路程式設計初學指引:使用Java
.Fedora 15 Linux系統建置與實務
.CentOS Linux系統建置與實務
.Linux系統建置與實務

目錄

Chapter 01 認識雲端
Chapter 02 開發環境介紹與建置
Chapter 03 第一個AppEngine專案
Chapter 04 網頁前端設計:GWT
Chapter 05 GWT面板與元件
Chapter 06 UiBinder設計畫面
Chapter 07 呼叫遠端程序:RPC
Chapter 08 資料儲存
Chapter 09 實作會員資料儲存
Chapter 10 以GWT設計留言板
Chapter 11 帳號驗證
Chapter 12 雲端應用程式佈署與管理
Chapter 13 電子郵件與排程工作

 

線上試讀
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/lookinside.php?item=0010535300

相關資訊
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/booksfile.php?item=0010535300

TWE-COMMERCE INQUIRY線上商品型錄、詢價系統架設與管理(附光碟)

TWE-COMMERCE INQUIRY線上商品型錄、詢價系統架設與管理(附光碟)

內容簡介

TWECOMMERCE INQUIRY」是線上電子型錄&報價平台,主要特點有:

.提供用戶端自行挑選商品,並以電子型錄方式同時郵寄給多個客戶,或是線上列印成電子型錄,以讓公司商品型錄e化並減少印刷成本與紙張浪費。

.客戶端可隨意於線上挑選商品、數量後進行詢價,用戶端則可依詢價內容,填入相對應報價回寄給客戶,並記錄詢價歷程以供客戶查詢參考。

.網站可以是單純用來線上展示商品,不做任何販賣或詢價。

綠色環保是現今最夯的話題,線上電子型錄與報價平台最終目的是希望能減少紙張浪費,能在線上傳閱就不要印出來,若要列印,也能是正確以及需要的。不論你是已經建立好購物網站,想要使用電子型錄來做宣傳,或是單純想要展示商品,「TWE-COMMERCE INQUIRY」將是你不可或缺的好幫手。心動不如馬上行動,趕快拿起這本書,邁向綠色電子化的新世代吧!

本書特色

.市面上第一本線上商品型錄與詢價系統架設管理書籍。
.透過清楚的步驟式說明,協助讀者完成線上電子型錄&報價平台的架設與管理。
.告訴您如何e化公司商品型錄,以及減少用戶端的印刷成本與紙張浪費。

光碟內容

.TWE-COMMERCE INQUIRY 主程式
.Apache安裝程式
.MySQL安裝程式
.PHP 5.3.5安裝程式
.通知廠商功能程式


目錄

第01章 TWE-INQUIRY 電子型錄詢價系統
第02章 網站伺服器
第03章 安裝TWE-INQUIRY 網路平台
第04章 網站管理
第05章 詢價流程
第06章 詢價單管理
第07章 詢價管理功能追加
第08章 商品展示與佈景架構
第09章 討論區


線上試讀
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/lookinside.php?item=0010536366


相關資訊
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/booksfile.php?item=0010536366

超強圖解 前進 Android Market!Google Android SDK實戰演練 第2版

超強圖解 前進 Android Market!Google Android SDK實戰演練 第2版

內容簡介

圖解化!提供完整的系統架構、流程圖及程式碼,建立正確開發觀念。
超直覺!全書善用Eclipse與其他免費工具,徹底簡化Android開發流程。
最務實!業界作者精闢技巧分享,不走彎路,快速開發出手機應用程式。
附範例!各章均附範例程式碼,並精華成主題,可立即參考應用。

專業+實戰
●實戰經驗最豐富:作者為業界App開發專業人士,在Android和iOS商店/市集已有多種產品供下載,絕對專業無私分享。
●分析講解最清楚:作者長期擔任恆逸資訊與資策會等手機開發課程講師,教學步驟條理分明,並將學生學習上的疑難雜症融入書中,做最完整的說明。
●程式及開發邏輯圖解化,讓您更快掌握 Android 程式由無到有的開發流程。
●每一章節都是各自完整的內容,讀者可以循序的讀,或是從某一特定章節閱讀。
●所有範例都簡化成描述該章主題,以便在了解內容後,短時間內消化範例程式碼。
●範例除了在模擬器上實作外,更增加實機操作上所需要注意的事項。

超值電子書:收錄本書第1章、第2章、第11章及附錄B,全書962頁精彩扎實內容。

使用loader與多執行緒 | 善用Fragment有效運用畫面 | 運用ActionBar控制應用程式導覽 | 拖拉物件傳遞資訊 | 使用複製/貼上簡化輸入

本書內容由14章主題搭配2個附錄所組成,並採用一個主要專案的開發搭配一些功能小專案來架構全書,如果你是Android的開發新手,或是想要有全面性的了解,建議你由第1章開始跟著我們一起建立基礎,並探索Android多樣化的功能。由於本書將大量使用Eclipse的功能,所以我們在第2章中會多花些篇幅來說明Eclipse的基本功能;如果你已經是Eclipse的老手,或許可以省略第2章而直接跳往後面的章節閱讀。

如果你只想要檢視Android3之後的程式設計框架,請直接進入第8章閱讀。此外,雖然章節的前後安排具有關聯性的,且是由淺入深、由簡入繁、由內而外地探討這些Android相關議題,但也儘量做到每章內容各自獨立,所以,如果你真的對某個議題感到興趣,可以僅閱讀該章節以便了解其全貌。

從Android的元件設計與系統概念開始介紹,快速奠定正確的Android架構觀念。全書使用最新版Eclipse開發Android應用程式,詳細說明開發工具的安裝、設定與使用,並輔以lint除錯工具,讓你輕輕鬆鬆開發出各式精彩App。

●善用Android 3.0新增的使用者控制:活用視覺元件的拖拉(Drag and Drop),資料的複製與貼上(Copy and Paste),使用者經驗大躍進。

●獨家lint 18項錯誤與警告訊息說明與排除:lint是由Android所提供的靜態程式碼檢查工具,可幫助你快速找到程式設計上的盲點,改進應用程式的正確性和效能。

●快速了解使用者介面與視覺元件:介紹App中基本的互動元件,包括:各種輸入元件、按鈕、控制項與各式表單。

●完全掌控平板電腦適用功能:說明如何使用Fragment更有效利用平板畫面,以及使用Action Bar做出不同的App版型。

●高效能的資料存取方式:完整講解使用者偏好、內部/外部的檔案存取、資料提供者(content provider)與SQL Lite,讓你的Android應用程式能夠將使用者狀態藉由各種不同的方式儲存下來。

●追求流暢的使用者體驗:利用數種不同的多執行緒實作方式,以及Google力薦的loader元件,撰寫出更具效能的應用程式。

●完整的Android通訊功能:藉由Email、簡訊和網頁的存取,讓應用程式可運用各式各樣的方式與外界通訊。獨家介紹Android SDK 2.3新增的下載管理功能,讓你透過網路存取日益增大的資料與媒體檔。

●更友善的使用者介面:貼近討論使用者介面設計,包含觸控的使用與豐富多元的繪圖元件,以桌面上的工具小圖示與動態桌布專案,實例說明觸控與繪圖上的應用。

●符合Android最新的硬體功能:說明相機的使用,與各式各樣不同功能的感應器(sensor)操作,都會詳加介紹。

●Google App Inventor服務:使用Google App Inventor透過網頁來開發Android應用程式,就像組合樂高積木般,以視覺化的方式呈現與開發應用程式。

作者簡介

何孟翰

國立台灣大學電機工程研究所計算機科學組碩士。

曾任職Synopsys EDA研發工程師、IBM J2EE軟體工程師、中央研究院資訊人員。在中央研究院時,為第一批和瑞士高能物理研究中心(CERN)及美國Fermilab進行跨國大尺度網格科技/雲端運算的研發人員。翻譯過Hibernate實作手冊,在電腦雜誌撰寫軟體開發相關專欄,內容包括資料庫設計、資料庫中介層實作、開放源始碼的專案導入/實作,以及移動式平台的程式設計。目前為恆逸資訊講師。

創辦派鑫有限公司,專注於手持式平台/裝置的開發,目標是將移動科技的便利性為不同產業提供革新解決方案。在Android和iOS商店/市集已有多個產品可供下載,日後仍將持續思考其他平台研發創新的可能性。

■ 專長:C++/J2EE framework/iOS programming/Android programming/database design/cloud computing

■ 認證:SCJP, SCWCD, Oracle 9i OCP DBA, IBM Websphere certified, IBM Rational certified, Grid Computing certified, JLPT N2合格


目錄

Ch01 Android SDK與開發工具
1-1 Android應用程式基礎
1-2 準備開發環境
1-3 Android專案結構與實機部署
1-4 使用AndroidManifest.xml來記錄重要資訊

Ch02 熟悉Eclipse開發環境與相關技巧
2-1 Eclipse基本觀念
2-2 專案的匯出與匯入
2-3 Eclipise與Android SDK的線上更新
2-4 workspace預設值的取消
2-5 在Eclipse上開發Android應用程式
2-6 原始碼管理
2-7 檢查程式碼潛在的錯誤
2-8 使用proguard檢查多餘的程式碼

Ch03 初探Android程式設計
3-1 使用XML來宣告元件的版面配置
3-2 Activity的生命週期
3-3 使用Intent來串連Activity
3-4 手機狀態改變下,狀態的傳遞

Ch04 Android的偵錯與訊息顯示
4-1 adb(Android Debug Bridge)的使用
4-2 使用Log來偵錯
4-3 使用Toast來傳遞訊息
4-4 使用狀態列來傳遞訊息

Ch05 存取Android的資源
5-1 字串的使用
5-2 顏色的使用
5-3 圖片(Drawable)的使用
5-4 樣式(Style)的使用
5-5 動畫的使用

Ch06 使用者介面、選單與控制項
6-1 建立「標籤」式的版面配置
6-2 運用選單與使用者互動
6-3 回應使用者介面的事件
6-4 建立與使用者互動的「對話框」

Ch07 動態的使用者元件
7-1 使用AdapterView來連結資料
7-2 使用系統的Intent
7-3 表單中的元件

Ch08 更豐富的視覺互動元件
8-1 Fragment元件
8-2 Action Bar控制列
8-3 元件的拖拉
8-4 複製與貼上

Ch09 資料存取
9-1 使用「資料提供者」來存取資料
9-2 使用SQL Lite來讀寫資料

Ch10 使用者偏好、檔案存取和多執行緒
10-1 使用「使用者偏好」類別存取檔案
10-2 使用PreferenceActivity
10-3 檔案儲存方式
10-4 將程式移到SD卡中執行
10-5 使用多執行緒解決ANR問題

Ch11 通訊與網路
11-1 簡訊的處理
11-2 寄送Email
11-3 再次檢視Web畫面
11-4 使用Android的下載管理員

Ch12 觸控與動態桌布
12-1 觸控的事件
12-2 活動桌布

Ch13 桌面小工具與繪圖
13-1 桌面小工具
13-2 2D繪圖的功能

Ch14 Android的硬體功能
14-1 使用相機
14-2 使用感應器

附錄A lint實戰演練
A-1 Android與lint
A-2 安裝 lint
A-3 使用lint檢查Android專案
A-4 lint所檢查議題的類別與內容
A-5 使用lint檢查錯誤
A-6 使用lint檢查警告

附錄B 使用Google應用程式發明家─App Inventor
B-1 登錄Google app Inventor服務
B-2 安裝客戶端的元件
B-3 進入應用程式創作家


線上試讀:
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/lookinside.php?item=0010536113

 

相關資訊:
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/booksfile.php?item=0010536113

Android雲端實務程式設計:適用Android 2.x~4.x(附光碟)

Android雲端實務程式設計:適用Android 2.x~4.x(附光碟)

內容簡介

第一本結合Android行動與雲端運算的專業書籍!

如果您想一窺Android行動運算的全貌、如果您想一登雲端運算核心技術的殿堂、如果您想在資訊職場中具備重要的不可被取代性...本書讓您所願速成就!

身為資訊人,欲透徹明瞭雲端的基本精神,唯有從底層的IaaS做起,直上SaaS,為此,我們選擇目前眾多雲端平台中,最廣為被使用、且是開放源碼,更重要的,也是以Java語言實作而成的Hadoop,做為本書介紹雲端運算的主軸。

本書將Android雲端運算概分為五大單元來介紹:Android基礎設計、視窗設計、應用元件、硬體新功能以及雲端設計。透過此種主題層次分明的解說法,除了讓讀者可以從無到有,架設屬於自己的雲端系統外,也能對眾多的行銷名詞轉迷成智。

雲端的應用層次,不僅是企業MIS營運系統等級的新增、刪除、修改、列印、查詢之上,而應走向較高層次等級的戰術與策略應用,特別像是結合企業智慧的決策支援系統。為此,本書最後一章特別安排一完整個案,除了整合Android與Hadoop雲端運算外,同時引進人工智慧基因演算法,做為雲端服務的核心邏輯引擎,建構一套旅行推銷員雲端決策支援系統,如此一來,可加速達成實現雲端智慧的願景。


目錄

Part I
chap01_漫談Android
chap02_SayHelloMyAndroid
chap03_深入探討HelloWorld
chap04_使用者介面程式設計
chap05_常用視窗元件介紹
chap06_深入Activity
chap07_資料儲存
chap08_Service
chap09_廣播事件處理
chap10_ContentProvider
chap11_Android的硬體控制與GPS定位

Part II
chap12_漫談系統架構與雲端
chap13_使用openSource架構雲端
chap14_Android與雲端的整合

 

相關資訊:
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/booksfile.php?item=0010536347

打造安全無虞的Web Applications:從策略制定、程式開發,到防止惡意攻擊之必備對策白皮書(附CD)

打造安全無虞的Web Applications:從策略制定、程式開發,到防止惡意攻擊之必備對策白皮書(附CD)

內容簡介

針對常見Web安全議題,如惡意軟體、身分仿冒、竊聽與竄改、間諜軟體、駭客入侵等,提出有效之因應方法

詳盡說明Web應用程式弱點的成因、影響與對策

介紹開發安全的Web應用程式時,所需要的管理方法,非常適合開發應用程式之專案管理員參考使用

在仰賴網路的現今商業環境底下,經常聽到針對Web應用程式進行攻擊破壞等事件,不但造成企業整體資源的竊取浪費,更讓相關網管人員防不勝防。雖然只要找到容易被攻擊的弱點,進行補強應該就能防止這些攻擊,但先決條件Web應用程式開發工程師,必須要有正確的安全性知識才行。

雖然在網路上可以找到相當多有關安全性防護的資訊,但這些資訊大多是較為表面的東西,無法解決如下問題

為何會有安全性弱點?
安全性弱點會造成哪些影響?
該如何寫程式才能避免這些弱點?
這種方法為何可以消除弱點?

本書就是為了解答這些疑問編寫而成。因此,書中將詳細說明弱點的形成原因、解決方式及其依據。最適合程式設計師、專案管理員、品質管理負責人與Web應用程式開發有關人士參考閱讀;另外也會介紹各種在網路上,常見的攻擊方式,讓您更瞭解安全性弱點的影響。

作者簡介

德丸浩

1985年進入KYOCERA股份有限公司,主要負責軟體開發、企劃等工作。

1999年在擔任手機認證方式設計契機下,開始對於Web應用程式的安全性產生了興趣。並於2008年開始從事網路安全性的診斷與顧問的工作,另一方面則透過部落格與學習會等,進行一些網路安全性的活動。目前身分是HASH顧問股份有限公司的代表、KYOCERA Communication system股份有限公司技術顧問、獨立行政法人資訊處理推進機構(IPA)研究員。
Twitter ID為@ockeghem。

目錄

第一章 什麼是Web應用程式的弱點?
本章將說明全書主題─安全性弱點的概要。包括:弱點是什麼?為何會造成問題?為何會出現弱點?…等

第二章 安裝實習環境
本章將安裝執行本書的弱點範例所需要的環境。

第三章 Web安全的基礎知識~HTTP、Session管理、相同來源政策
本章將說明作為Web安全之前的基礎知識。前半段先講述HTTP和Session管理,緊接著介紹瀏覽器安全功能之一的「相同來源政策」。這是了解跨網站指令碼等主要弱點原理時的必要知識。

第四章 Web應用程式的各種功能之安全性臭蟲
將詳盡說明Web應用程式弱點的成因、影響與對策。

第五章 代表性的安全性功能
本章將介紹認證/授權/帳號管理/紀錄管理,相關安全性的功能作為代表,並說明它們分別面臨哪些威脅,以及該採用何種功能對抗威脅。

第六章 字元編碼與安全性
說明起因於字元編碼的弱點。Web應用程式經常進行字串處理,而一旦字元編碼的使用出了問題,就會造成字串處理臭蟲,甚至變成弱點的原因;先說明字集與字元編碼,起因於字集與字元編碼的弱點,再說明字元編碼的正確用法。

第七章 如何提高網站的安全性
從應用程式之外的角度,說明提高網站安全性的對策。首先針對網站的攻擊手法作說明,再介紹各種攻擊手段的基底軟體弱點對策、身分仿冒對策、竊聽對策、竄改對策及惡意軟體對策。

第八章 安全Web應用程式的開發管理
介紹開發安全的Web應用程式時,所需要的管理方式。適合應用程式發包者和開發應用程式之專案管理員。

 

線上試讀:
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/lookinside.php?item=0010534645

相關資訊:
http://www.books.com.tw/exep/assp.php/yogoman/exep/prod/booksfile.php?item=0010534645

寺廟巡禮免費廟宇開站即將開放

讓各位久等了, 寺廟巡禮系統目前正火速趕製中, 目前先釋出最新進度的樣板 本系拱採永久免費製, 供有興趣的朋友參考, 可至下方網頁預約申請   寺廟巡禮系統線上說明 http://www.iwa.com.tw/   寺廟巡禮系統線上樣板 http://...