作者:《Web Security Testing Cookbook》书籍
出版社:O'Reilly Media
出版年:2008-10-24
评分:0.0
ISBN:9780596514839
所属分类:网络科技
Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad hoc security assessments, these recipes are repeatable, concise, and systematic-perfect for integrating into your regular test suite. Recipes cover the basics from observing messages between clients and servers to multi-phase tests that script the login and execution of web application features. By the end of the book, you'll be able to build tests pinpointed at Ajax functions, as well as large multi-step tests for the usual suspects: cross-site scripting and injection attacks. This book helps you: * Obtain, install, and configure useful-and free-security testing tools * Understand how your application communicates with users, so you can better simulate attacks in your tests * Choose from many different methods that simulate common attacks such as SQL injection, cross-site scripting, and manipulating hidden form fields * Make your tests repeatable by using the scripts and examples in the recipes as starting points for automated tests Don't live in dread of the midnight phone call telling you that your site has been hacked. With Web Security Testing Cookbook and the free tools used in the book's examples, you can incorporate security coverage into your test suite, and sleep in peace.
本书由腾讯公司视觉设计师编写,针对UI设计方向,从基础的知识出发,首先介绍了成为一名UI设计师需要做哪些方面准备工作。接下来
《微分几何大师:陈省身传》内容简介:陈省身对中国乃至整个世界的数学发展作出了杰出的贡献,他的数学成就遍及射影微分几何、欧几
《一个人的“文艺复兴”》内容简介:人家问我说,你的家在哪里,我一下答不上来。不是地理上的,我说,我的家乡,是中国传统文化。
计算机网络(第5版) 内容简介 本书自1989年首次出版以来,于1994年、1999年和2003年分别出了修订版。2006年8月本教材通过了教育部的评审,被纳入...
《万用英语口语张口就来:日常篇》内容简介:“万用英语口语张口就来”系列丛书在选材上既注重全面性又注重实用性,涵盖了社会及日
《TKT剑桥英语教学能力认证考试全真模拟试题(2020年版)》内容简介:本书是TKT剑桥英语教学能力认证考试的专用辅导用书,从考试内
计算机网络安全(第2版)十一五教材 本书特色 《计算机网络安全(第2版)》为清华大学出版社出版发行。计算机网络安全(第2版)十一五教材 内容简介 简介本书系统地...
肓信号处理是现代数学信号处理、计算智能学近年来迅速发展的重要方向。在电子信息、通信、生物医学、图像增强、雷达、地球物理信
《CSSWeb站点设计手册》针对初、中级读者,特别是针对入门级读者。书中包含了经过精心筛选的学习CSS必须要了解和掌握的所有内容。
《著作权合理使用制度研究(第三版)》内容简介:合理使用是现代著作权法中的一项重要制度,在著作权研究中被美、日学者称为世界性
《计算机网络基础与应用(学习指南)》内容简介:为满足读者对计算机网络基础知识与网络系统集成技术学习的需要,注重理论联系实际
视频动作识别研究 内容简介 人体动作识别具有非常广泛的应用,但是由于不同人在不同的场景下做同一类动作表现出的视觉差异非常大,所以动作识别研究具有非常大的挑战。《...
《中国人民大学中国法律发展报告2020》内容简介:本报告从法律规范体系、法治实施体系、法治监督体系、法治保障体系、党内法规体系
《丝绸之路上的西州回鹘王朝》内容简介:公元840年,称雄蒙古高原近百年的回鹘汗国破灭。回鹘部众西迁至天山南北两麓,以吐鲁番盆地
J2EE是当今可用于企业软件开发的最佳平台。本书的目标是让读者能够轻松自如地制定J2EE开发的体系结构决策与实现决策。内容涉及:
YouvelearnedthebasicsofPython,buthowdoyoutakeyourskillstothenextstage?Evenifyouk...
《清华少年说(第四辑)》内容简介:这是一本关于清华年青学子的书籍。无论是醉心学术、勤奋有加的学霸,还是矢志不渝、情系家国的
AuniqueresourcetohelpsoftwaredeveloperscreateadesirableuserexperienceToday,top-f...
《基于用户体验的交互式信息服务》针对信息管理和服务中的“交互“问题,在国内外现有研究的基础上,从用户需求出发,围绕交互式
《从心理问题到心理优势》内容简介:这是一个重度抑郁症患者执着探寻心灵光源的生命足迹。这本书不同于那些年我们食过的心灵鸡汤,