書號:A244
ISBN:9789866840319
出版日:2009-01-10
定價:580元 特價:464元
有看部落格的才有優惠ㄛ
本書特色
在Web應用程式的所有測試當中,安全測試(security testing)可能是最重要的一環,但往往也是最容易被忽略的一部分。《Web安全測試錦囊妙技》所涵蓋的各個秘技,詳細闡述著開發者與測試者如何檢查最常見的Web安全議題,同時說明了如何實施單元測試(unit test)、回歸測試(regression test)、以及探索性測試(explorative test)。與特殊安全評估不同,這些秘技是可以反覆應用、明確簡要、且相當系統化的 — 非常適合被整合到你的標準測試組(test suite)當中。
本書秘技的涵蓋範圍甚廣,從觀察往來於客戶端與伺服器之間的訊息,一直到撰寫指令稿登入及執行Web應用程式功能的多階段測試都有。閱讀完本書之際,你將能夠建立試圖突破Ajax功能的測試,以及針對常見攻擊 — 跨網站指令稿(cross-site scripting)及注入攻擊(injection attack) — 的大型多步驟測試。
本書將協助你:
●本書以輕鬆卻不失嚴謹的技術性觀點,精確地闡釋了cURL與HTTP的概念,讓這本書成為一本完美的學習指南,讓讀者充分理解Web應用程式的組成,以及該如何針對這些組成進行安全測試。
●貫穿全書的一個個絕佳範例,把理論落實到實務上,將攻擊排除在網站外。
●Web應用程式安全測試往往是耗時費工、反覆囉唆的手動過程(不幸地,通常是如此),但事實上,並非一定得如此。這本書提供你簡單、有效、並且可重複利用的關鍵技術,幫助我們在駭客下手之前找出安全問題。
●假如你懷疑組織裡的Web應用程式具有安全問題,但是除了一些失敗的安全測試以外,缺乏明確的證據令人信服,本書幫助你從最佳的免費Web應用程式安全工具開始而且,本書所提供的簡單錦囊妙技對開發者或測試者來說都是最棒的技巧。
●終於,一本清楚闡述並且悉心教導安全測試機制的測試者手冊誕生了!隱匿在一個個實用祕技背後的,是針對「Web安全測試」這個主題認真、睿智、且精心鋪陳的闡述。這本書實實在在地為測試者配備了強大的火力,讓他們發掘出連最知名的安全測試工具都找不到的安全漏洞。
| 第一章 簡介 |
| 第二章 安裝免費工具 |
| 第三章 基本觀察 |
| 第四章 Web 導向的資料編碼 |
| 第五章 竄改輸入 |
| 第六章 自動化大量掃描 |
| 第七章 使用 cURL 自動化特定任務 |
| 第八章 LibWWWPerl 自動化測試 |
| 第九章 尋找設計瑕疵 |
| 第十章 攻擊 Ajax |
| 第十一章 操作期程 |
| 第十二章 多面向測試 |
留言列表
