书籍推荐《Web安全测试》

Web安全测试

书籍作者】霍普(Paco Hope) / 沃尔瑟(Ben Waltber)
作者介绍

Paco Hope,是Cigital公司的一名技术经理,《Mastering FreeBsD and 0penBsDsecurity》 (由OReilly出版)的合著者之一。他也发表过有关误用、滥用案例和PKI的文章。他曾被邀请到会议就软件安全需求、Web应用安全和嵌入式系统安全等话题发表演讲。在Cigital,他曾担任MasterCard Internationa!在安全策略方面的主题专家,而且曾协助一家世界500强的服务业公司编写软件安全策略。他也为软件开发和测试人员提供软件安全基础方面的培训。他还曾为博彩业和移动通信行业中的几家公司提出过软件安全方面的建议。Paco曾在威廉玛丽学院主修计算机科学和英语,并从弗吉尼亚大学获得计算机科学方面的理学硕士学位。
Ben Waltller,是Cigital公司的一名顾问,Edit C00kies工具的开发者之一。他同时参与标准质量保证和软件安全方面的工作。他日复一日地设计和执行测试一一因此他理解忙碌的QA领域对简单秘诀的需求。他也曾对开放式Web应用程序安全项目(0WAsP)的成员就w曲应用测试工具发表过演讲。

书籍介绍

Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。
Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。


书籍目录

1章 绪论 13
2章 安装免费工具 29
3章 基本观察 43
4章 面向Web的数据编码 66
5章 篡改输入 85
6章 自动化批量扫描 114
7章 使用cURL实现特定任务的自动化 137
8章 使用LibWWWPerl实现自动化 166
9章 查找设计缺陷 191
10章 攻击AJAX 211
11章 操纵会话 229
12章 多层面的测试 251

链接下载

链接: https://pan.baidu.com/s/102TDwxDO4nTYxTRtkH-LaA
本部分内容设定了隐藏,需要回复后才能看到





免责声明:
来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。
转载请注明本文链接: http://www.mayidui.net/t2877.html
话题: web安全 测试

eyes 大白 沙发

2019-01-03 15:18

谢谢大佬
转载请注明本文链接: http://www.mayidui.net/t2877.html

看看 大白 板凳

2019-01-04 11:45

提取码有吗?
转载请注明本文链接: http://www.mayidui.net/t2877.html

zxshouxian 大白 地板

2019-01-09 23:26

 http://www.mayidui.net/t2882.html
转载请注明本文链接: http://www.mayidui.net/t2882.html
转载请注明本文链接: http://www.mayidui.net/t2877.html

zxshouxian 大白 4楼

2019-01-09 23:26

谢谢大佬
转载请注明本文链接: http://www.mayidui.net/t2877.html

cuiyao 大白 5楼

2019-01-10 11:25

谢谢大佬
转载请注明本文链接: http://www.mayidui.net/t2877.html

cuiyao 大白 6楼

2019-01-10 11:25

提取码有吗?
转载请注明本文链接: http://www.mayidui.net/t2877.html

Samsara 大白 7楼

2019-01-19 10:18

没有提取码怎么下载啊啊啊
转载请注明本文链接: http://www.mayidui.net/t2877.html

assezss 大白 8楼

2019-01-23 14:48

感谢大佬分享
转载请注明本文链接: http://www.mayidui.net/t2877.html
游客
登录后才可以回帖,登录 或者 注册