《Web Security Testing Cookbook》书籍《Web Security Testing Cookbook》
作者:《Web Security Testing Cookbook》书籍
出版社:O'Reilly Media
出版年:2008-10-24
评分:0.0
ISBN:9780596514839
所属分类:网络科技
书刊介绍
内容简介
Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad hoc security assessments, these recipes are repeatable, concise, and systematic-perfect for integrating into your regular test suite. Recipes cover the basics from observing messages between clients and servers to multi-phase tests that script the login and execution of web application features. By the end of the book, you'll be able to build tests pinpointed at Ajax functions, as well as large multi-step tests for the usual suspects: cross-site scripting and injection attacks. This book helps you: * Obtain, install, and configure useful-and free-security testing tools * Understand how your application communicates with users, so you can better simulate attacks in your tests * Choose from many different methods that simulate common attacks such as SQL injection, cross-site scripting, and manipulating hidden form fields * Make your tests repeatable by using the scripts and examples in the recipes as starting points for automated tests Don't live in dread of the midnight phone call telling you that your site has been hacked. With Web Security Testing Cookbook and the free tools used in the book's examples, you can incorporate security coverage into your test suite, and sleep in peace.
相关推荐
-
Michael Saylor《The Mobile Wave》
Inthetraditionofinternationalbestsellers,"FutureShock"and"Megatrends,"MichaelJ.S...
-
日《WEB+DB PRESS 中文版 01》
WEB+DBPRESS是日本主流的计算机技术杂志,旨在帮助程序员更实时、深入地了解前沿技术,扩大视野,提升技能。内容侧重于Web开发的
-
微课设计与制作一本通
《微课设计与制作一本通》内容简介:本书分为“微课视频的设计和制作”“微课视频制作软件”上下两篇,上篇介绍微课设计的基本概念
-
劳动价值新论:理论和数理的研究
《劳动价值新论:理论和数理的研究》内容简介:本书是国内学者近年来研究劳动价值论问题的力作。劳动价值论是马克思主义经济学的核
-
Python计算机视觉编程
《Python计算机视觉编程》内容简介:《python计算机视觉编程》是计算机视觉编程的权威实践指南,依赖python语言讲解了基础理论与算
-
睹物
《睹物》内容简介:本书将文明的传承形式——历史学、文学和视觉艺术作为研究对象,通过对大家耳熟能详的艺术文学作品进行耳目一新
-
赵大良《科研论文写作新解》
不同于传统的科研论文写作教程,赵大良等的《科研论文写作新解——以主编和审稿人的视角》以期刊主编和审稿人的视角剖析论文的写
-
Canon EOS 6D数码单反相机完全剖析手册
《Canon EOS 6D数码单反相机完全剖析手册》内容简介:本书是一本关于CanonEOS6D数码单反相机的实用性使用手册,并对相应功能设置与
-
MONO《MONO 2017 日历盒子》
日历盒子是MONO日签的纸质版本,模拟了作为APP的MONO拥有的经典下拉流的交互阅读模式。365天的日签逐格被仪式化地装入黑色的匣体
-
微型计算机技术及应用:习题、实验题与综合训练题集(第3版):习题、实验题与综合训练题集(第3版)
微型计算机技术及应用:习题、实验题与综合训练题集(第3版) 本书特色 本书特色内容: ·本书是清华大学计算机系列教材和北京市高等教育精品教材立项项目,是在第2版...
-
信天而游
《信天而游》内容简介:一个八零后台湾女孩,只身前往陕北的农村,在窑洞一待就是三年。她和当地招待他的房东农民老蒋一起种庄稼,
-
Govind P·Agrawal《Fiber-Optic Communication Systems》
"Readerssearchingforawiderangingandup-to-dateviewoffibreopticcommunicationsystem...
-
郑少仁《现代交换原理与技术》
本书介绍各种交换技术的基本概念和工作原理。全书共分12章,内容涵盖目前通信网中应用到的各类交换系统。主要内容包括:交换的基
-
子义手抄报
《子义手抄报》内容简介:这是一本指导学生制作黑板报和手抄报的工具书。这本书里的画风清丽,为学生提供了丰富的版式设计和内容选
-
OpenCV+TensorFlow深度学习与计算机视觉实战
《OpenCV+TensorFlow深度学习与计算机视觉实战》内容简介:本书旨在掌握深度学习基本知识和特性的基础上,培养使用TensorFlow+Open
-
Tokyo Type Directors Club《Tokyo TDC Vol. 19》
东京字体指导俱乐部(TokyoTDC)最佳字体设计揭晓,本书收录了本次大奖所有奖项的作品。东京字体设计俱乐部成立于1987年,在今年
-
《学习PYTHON—做个有编程能力的设计师》书籍《学习PYTHON—做个有编程能力的设计师》
《学习PYTHON—做个有编程能力的设计师》不是纯粹的Python编程学习,而是在学习基本Python编程语言时阐述辅助设计的方法,从Pyth
-
《Sinatra》书籍《Sinatra》
Ifyouknowhowtoprogram,youhavetheskillstoturndataintoknowledgeusingthetoolsofprob...
-
![[日] 渡邊米英《無印良品的改革》](http://oss.shudanhao.com/caiji/chazidian/2023/37248.jpg)
[日] 渡邊米英《無印良品的改革》
以實踐「NoBrand」精神的無印良品,崛起於1980年,一路走來始終貫徹站在使用者立場來製作商品的堅持,深受消費者的支持與肯定,更
-
会话式AI:自然语言处理与人机交互
《会话式AI:自然语言处理与人机交互》内容简介:本书从逻辑上看分为三大部分。第一部分(第1~2章)介绍语言理解的基础概念与环境
