Web安全测试
图书信息
书名:Web安全测试作者:Paco Hope,Ben Waltller,傅鑫
包装:平装
开本:16
页数:281页
全文字数:404000
出版社:清华大学出版社
出版时间:2010-3
图书简介
《Web安全测试》将帮助你:获取、安装和配置有用的免费的安全测试工具;理解你的应用如何与用户通信,这样你就可以在测试中更好地模拟攻击;从许多不同的模拟常见攻击的方法中进行选择,包括SQL注入、跨站式脚本和操纵隐藏表单域等;作为自动化测试的出发点,通过使用书中提供的大量脚本和例子,使你的测试可重复和可靠。通过本书和示例中所用的免费工具,你可以将安全因素加入到你的测试套装中,从而得以睡个安稳觉。
本书一共分为七章,分别介绍了安装必需的工具、基本观察、面向Web的数据编码、篡改输入、自动化批量扫描、使用cURL实现特定任务的自动化、Web应用安全测试的扩展应用等内容。书中提供了大量的实战案例和技巧,适合安全测试和Web开发人员学习。
推荐理由
《Web安全测试》介绍了如何进行Web应用的安全测试,包括获取、安装和配置免费工具、理解应用与用户通信、模拟常见攻击和进行自动化测试等。书中提供了大量的脚本和例子,使测试可重复和可靠,可以帮助读者建立精确定位到Ajax函数的测试,以及适用于跨站式脚本和注入攻击的大型多级测试。本书内容实用、丰富,既适合安全测试人员,也适合Web开发人员学习。如果你想深入了解如何进行Web应用的安全测试,这本书一定是非常有用的工具书。