第九章安全技术

在表面平静的互联网应用下面，其实并不是那么平静。每天都有无数的安全漏洞被爆出，有的是被白帽子黑客发现提醒大家，而有的则早已被人利用做了一些“坏”的事情；每天也有无数的安全攻击在进行，或是对竞品进行DDOS, 或是插入一些非安全代码来获取用户数据。

随着攻击现象的越来越多，安全问题正越来越受到各个互联网公司的重视，都从各个方面加固自身的安全壁垒，包括硬件层面、软件层面、行政层面等。作为Java开发工程师也需要了解并能够掌握常用安全技术的使用。只有这样，才能减少应用被入侵的可能性，从而最大化避免损害公司利益。

本章主要讲述Java开发中常用的安全技术以及一些常见Web安全问题的解决思路。包括：