WEB安全测试

概述：

在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。
　　本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象(跨站式脚本和注入攻击)的大型多级测试。
　　本书将帮助你：
　　·获取、安装和配置有用的——且免费的——安全测试工具
　　·理解你的应用如何与用户通信，这样你就可以在测试中更好地模拟攻击
　　·从许多不同的模拟常见攻击(比如SQL注入、跨站式脚本和操纵隐藏表单域)的方法中进行选择
　　·作为自动化测试的出发点，通过使用秘诀中的脚本和例子，使你的测试可重复
　　不用再担心午夜来电话告诉你站点被破坏了。通过本书和示例中所用的免费工具，你可以将安全因素加入到你的测试套装中，从而得以睡个安稳觉。

作者概述：

Paco Hope是Cigital公司的一名技术经理，O’Reilly出版的Mastering FreeBSD and Open BSD Security的合著者之一，而且是软件安全和质量保证话题的常见演讲者。

内容截图：

本文链接: http://www.books51.com/31240.html

上一篇: Opencart 构建电子商务网站

下一篇: JavaScript DOM编程艺术(第2版)

(0 次顶, 0 人已投票)
你必须注册后才能投票！

Loading...