图书标签: Web安全测试 安全 测试 Web 计算机 web开发 黑客 security
发表于2024-11-25
Web安全测试 pdf epub mobi txt 电子书 下载 2024
《Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。
《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。
Paco Hope,是Cigital公司的一名技术经理,《Mastering FreeBsD and 0penBsDsecurity》 (由O’Reilly出版)的合著者之一。他也发表过有关误用、滥用案例和PKI的文章。他曾被邀请到会议就软件安全需求、Web应用安全和嵌入式系统安全等话题发表演讲。在Cigital,他曾担任MasterCard Internationa!在安全策略方面的主题专家,而且曾协助一家世界500强的服务业公司编写软件安全策略。他也为软件开发和测试人员提供软件安全基础方面的培训。他还曾为博彩业和移动通信行业中的几家公司提出过软件安全方面的建议。Paco曾在威廉玛丽学院主修计算机科学和英语,并从弗吉尼亚大学获得计算机科学方面的理学硕士学位。
Ben Waltller,是Cigital公司的一名顾问,Edit C00kies工具的开发者之一。他同时参与标准质量保证和软件安全方面的工作。他日复一日地设计和执行测试一一因此他理解忙碌的QA领域对简单秘诀的需求。他也曾对开放式Web应用程序安全项目(0WAsP)的成员就w曲应用测试工具发表过演讲。
完全以实用为导向,面向测试而非开发人员的一本小册子,可以当成步骤详细的Check List用
评分高手们可以直接无视了,我这水平的看了都没啥惊喜。
评分比较实用的测试手册,适合上手
评分比较基础的web安全测试,看了部分,被做测试的MM借去了
评分杀过去,买本拿回来看看,让那帮土鳖装x,搞死他们! 非常推荐,上面虽然是用perl语言,但是,看上去也是不错的,如果你想做些坏事,那就继续这样的测试吧!
这是我看的第一本系统讲解web安全的书籍。 作者是很有经验的业内人士。书中经常因为讲解某个安全测试方法而以自己的工作经历做例子。看过之后你会有对网站安全匪夷所思的感觉。 原来web程序有着那么多不安全的可能性。 本书讲解层次分明。可操作性强。语言简明。
评分这是我看的第一本系统讲解web安全的书籍。 作者是很有经验的业内人士。书中经常因为讲解某个安全测试方法而以自己的工作经历做例子。看过之后你会有对网站安全匪夷所思的感觉。 原来web程序有着那么多不安全的可能性。 本书讲解层次分明。可操作性强。语言简明。
评分这是我看的第一本系统讲解web安全的书籍。 作者是很有经验的业内人士。书中经常因为讲解某个安全测试方法而以自己的工作经历做例子。看过之后你会有对网站安全匪夷所思的感觉。 原来web程序有着那么多不安全的可能性。 本书讲解层次分明。可操作性强。语言简明。
评分这是我看的第一本系统讲解web安全的书籍。 作者是很有经验的业内人士。书中经常因为讲解某个安全测试方法而以自己的工作经历做例子。看过之后你会有对网站安全匪夷所思的感觉。 原来web程序有着那么多不安全的可能性。 本书讲解层次分明。可操作性强。语言简明。
评分这是我看的第一本系统讲解web安全的书籍。 作者是很有经验的业内人士。书中经常因为讲解某个安全测试方法而以自己的工作经历做例子。看过之后你会有对网站安全匪夷所思的感觉。 原来web程序有着那么多不安全的可能性。 本书讲解层次分明。可操作性强。语言简明。
Web安全测试 pdf epub mobi txt 电子书 下载 2024