《Web安全测试PacoHope,BenWaltller,傅鑫等》[98M]百度网盘|pdf下载|亲测有效

图书基本信息
图书名称	Web安全测试	作者	Paco Hope,Ben Waltller,傅鑫等
定价	39元	出版社	清华大学出版社
ISBN	9787302219682	出版日期	2010-03-01
字数	404000	页码	281
版次		装帧	平装
开本	16开	商品重量

内容提要

在你对Web应用所执行的测试中，安全测试可能是重要的，但它却常常是容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以地集成到你的常规测试套装中。
　　本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的后，你将能够建立定位到Ajax函数的测试，以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。
　　《Web安全测试》将帮助你：
　　获取、安装和配置有用的——且免费的——安全测试工具
　　理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击
　　从许多不同的模拟常见攻击(比如SQL注入、跨站式脚本和操纵隐藏表单域)的方法中进行选择
　　作为自动化测试的出发点，通过使用秘诀中的脚本和例子，使你的测试可重复
　　不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具，你可以将安全因素加入到你的测试套装中，从而得以睡个安稳觉。

作者介绍

Paco Hope，是Cigital公司的一名技术经理，《Mastering FreeBsD and 0penBsDsecurity》　（由O’Reilly出版）的合著者之一。他也发表过有关误用、滥用案例和PKI的文章。他曾被邀请到会议就软件安全需求、Web应用安全和嵌入式系统安全等话题发表演讲。在Cigital，他曾担任MasterCard Internationa！在安全策略方面的主题专家，而且曾协助一家世界500强的服务业公司编写软件安全策略。他也为软件开发和测试人员提供软件安全基础方面的培训。他还曾为博彩业和移动通信行业中的几家公司提出过软件安全方面的建议。Paco曾在威廉玛丽学院主修计算机科学和英语，并从弗吉尼亚大学获得计算机科学方面的理学硕士学位。
　　BeWaltller，是Cigital公司的一名顾问，Edit C00kies工具的开发者之一。他同时参与标准质量保证和软件安全方面的工作。他日复一日地设计和执行测试一一因此他理解忙碌的QA领域对简单秘诀的需求。他也曾对开放式Web应用程序安全项目（0WAsP）的成员就w曲应用测试工具发表过演讲。

编辑推荐

《Web安全测试》将帮助你：
　　获取、安装和配置有用的——且免费的——安全测试工具
　　理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击
　　从许多不同的模拟常见攻击（比如SQL注入、跨站式脚本和操纵隐藏表单域）的方法中进行选择
　　作为自动化测试的出发点，通过使用秘诀中的脚奉和例子，使你的测试可重复
　　不用再担心午夜来电话告诉你站点被破坏了。通过《Web安全测试》和示例中所用的免费工具，你可以将安全因素加入到你的测试套装中，从而得以睡个安稳觉。
　　（1）获取、安装和配置有用且免费的安全测试工具。
　　（2）理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击。
　　（3）从许多不同的模拟常见攻击（比如SQL注入，跨站式脚本和操纵隐藏表单域）的方法中进行选择。
　　（4）作为自动化测试的出发点，通过使用秘诀中的脚本和例子，使你的测试可重复。

Web安全测试PacoHope,BenWaltller,傅鑫等 pdf下载

内容简介

Web安全测试PacoHope,BenWaltller,傅鑫等 pdf下载

内容简介

相关推荐

单片机原理及接口技术第三版第3版仲伟峰李全利高等教育

Adobe Illustrator 2020基础培训教材

Dreamweaver

3DSMAX与室内设计李运谱,杨立峰北京师范