《Web Security Testing Cookbook》书籍《Web Security Testing Cookbook》
作者:《Web Security Testing Cookbook》书籍
出版社:O'Reilly Media
出版年:2008-10-24
评分:0.0
ISBN:9780596514839
所属分类:网络科技
书刊介绍
内容简介
Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad hoc security assessments, these recipes are repeatable, concise, and systematic-perfect for integrating into your regular test suite. Recipes cover the basics from observing messages between clients and servers to multi-phase tests that script the login and execution of web application features. By the end of the book, you'll be able to build tests pinpointed at Ajax functions, as well as large multi-step tests for the usual suspects: cross-site scripting and injection attacks. This book helps you: * Obtain, install, and configure useful-and free-security testing tools * Understand how your application communicates with users, so you can better simulate attacks in your tests * Choose from many different methods that simulate common attacks such as SQL injection, cross-site scripting, and manipulating hidden form fields * Make your tests repeatable by using the scripts and examples in the recipes as starting points for automated tests Don't live in dread of the midnight phone call telling you that your site has been hacked. With Web Security Testing Cookbook and the free tools used in the book's examples, you can incorporate security coverage into your test suite, and sleep in peace.
相关推荐
-
法学野渡(第四版):写给法学院新生
《法学野渡(第四版):写给法学院新生》内容简介:本书作者以一种“传道、授业、解惑”的视角,来审视法学的学习,以“至简、实用
-
![[美] Neil Postman《Amusing Ourselves to Death》](http://oss.shudanhao.com/caiji/chazidian/2023/920.jpg)
[美] Neil Postman《Amusing Ourselves to Death》
Originallypublishedin1985,NeilPostmansgroundbreakingpolemicaboutthecorrosiveeffe...
-
![[美] 特里·李·斯通《如何管理设计流程》](http://oss.shudanhao.com/caiji/chazidian/2023/37351.jpg)
[美] 特里·李·斯通《如何管理设计流程》
《如何管理设计流程:设计思维》介绍了设计师创意概念产生的过程,目标是完成一整套创意过程的线索。强调想法和方法在设计问题解决
-
健康延长线
《健康延长线》内容简介:本书紧扣“长寿之道在于科学健身,健身之道在于知行同步”的主题,围绕健身的四大要素———睡眠、饮食、
-
VisualBasic程序教程设计
VisualBasic程序教程设计 内容简介 本书主要有以下特点:1.重点讲解可视化编程方法;传统编程与可视化编程有较大的区别,按传统的“纯”结构化方法编程,自...
-
JVM G1源码分析和调优
《JVM G1源码分析和调优》内容简介:G1是目前最成熟的垃圾回收器,已经广泛应用在众多公司的生产环境中。我们知道,CMS作为使用最为
-
![[美] Uyless Black《现代通信最新技术 (第2版)》](http://oss.shudanhao.com/caiji/chazidian/2023/664.jpg)
[美] Uyless Black《现代通信最新技术 (第2版)》
内容简介本书主要介绍了现代通信领域的最新技术,并对它们作了客观的比较。主要包括以下内容:TI/EI系统、X.25、B-ISDN、SS7、
-
《Designing Your Life》书籍《Designing Your Life》
Designerscreateworldsandsolveproblemsusingdesignthinking.Lookaroundyourofficeorh...
-
松子落
《松子落》内容简介:一个人有一个人的京都。九年时光,青翠转浓荫,是漫长光阴凝缩作一粒琥珀,是长镜头流转中的迅疾一瞬。苏枕书
-
五笔打字案例教程
五笔打字案例教程 本书特色 《五笔打字案例教程(计算机十二五规划教材)》由钱亚文、李奇、郭燕主编,全书共分5个项目,内容涵盖键盘的基本操作方法、正确的打字姿势与...
-
马克笔手绘基础技法
《马克笔手绘基础技法》内容简介:在玩具设计中,快速地表达与沟通是非常重要的。而手绘作为一种可用于视觉传达的艺术语言,因其方
-
《Linux高级程序设计》书籍《Linux高级程序设计》
《Linux高级程序设计》是Linux程序设计领域的一部力作,讲解了大量程序员需要掌握的关键知识点,包括Linux开发中的基本工具、Lin
-
有医说医科普荟
《有医说医科普荟》内容简介:本书汇编整理了上海交通大学医学院附属第九人民医院从事临床工作多年、临床经 验丰富的专家执笔或审稿
-
Java高并发核心编程(卷2)
《Java高并发核心编程(卷2)》内容简介:本书聚焦Java高并发编程基础知识,介绍Java多线程、线程池、内置锁、JMM、CAS、JUC、高并
-
Suzanne Ginsburg《Designing the iPhone User Experience》
"InherbookDesigningtheiPhoneUserExperience,SuzanneGinsburgtakesafreshlookatcutti...
-
循环渐进SLC500控制系统与PaneIView训练课
循环渐进SLC500控制系统与PaneIView训练课 本书特色 本书是“罗克韦尔自动化技术丛书”之一,该书分7个章节,针对slc500控制器系统和panelv...
-
中国企业对外直接投资分析报告(2017)
《中国企业对外直接投资分析报告(2017)》内容简介:本报告分为总论篇、实务篇与关注篇三部分。总论篇在描述全球国际直接投资基础
-
水彩绘
《水彩绘》内容简介:经常有人问我,何为淡彩?淡彩,其实是指钢笔淡彩,钢笔起稿、水彩着色,钢笔深重的线条与轻柔的水彩形成对比
-
![[美] 霍普|沃尔瑟《Web安全测试》](http://oss.shudanhao.com/caiji/chazidian/2023/1845.jpg)
[美] 霍普|沃尔瑟《Web安全测试》
PacoHope,是Cigital公司的一名技术经理,《MasteringFreeBsDand0penBsDsecurity》(由O’Reilly出版)的合著者...
-
汽车发动机维修快速入门30天
《汽车发动机维修快速入门30天》内容简介:本书是汽车发动机基础知识和维修技能快速入门的普及读物,以“每天一个专题”的形式,用
