《Web Security Testing Cookbook》书籍《Web Security Testing Cookbook》
作者:《Web Security Testing Cookbook》书籍
出版社:O'Reilly Media
出版年:2008-10-24
评分:0.0
ISBN:9780596514839
所属分类:网络科技
书刊介绍
内容简介
Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad hoc security assessments, these recipes are repeatable, concise, and systematic-perfect for integrating into your regular test suite. Recipes cover the basics from observing messages between clients and servers to multi-phase tests that script the login and execution of web application features. By the end of the book, you'll be able to build tests pinpointed at Ajax functions, as well as large multi-step tests for the usual suspects: cross-site scripting and injection attacks. This book helps you: * Obtain, install, and configure useful-and free-security testing tools * Understand how your application communicates with users, so you can better simulate attacks in your tests * Choose from many different methods that simulate common attacks such as SQL injection, cross-site scripting, and manipulating hidden form fields * Make your tests repeatable by using the scripts and examples in the recipes as starting points for automated tests Don't live in dread of the midnight phone call telling you that your site has been hacked. With Web Security Testing Cookbook and the free tools used in the book's examples, you can incorporate security coverage into your test suite, and sleep in peace.
相关推荐
-
关键对话:如何高效能沟通(原书第3版)
《关键对话:如何高效能沟通(原书第3版)》内容简介:无论在工作中还是生活中,每个人都会遇到许多“关键时刻”,比如:指出上司的
-
父与子的编程之旅(第3版)
《父与子的编程之旅(第3版)》内容简介:编程是一项充满乐趣的挑战,想上手非常容易!在本书中,沃伦和卡特父子以亲切的笔调、通俗
-
高盛帝国(上)
《高盛帝国(上)》内容简介:《高盛帝国》(下)请移步:http://read.douban.com/ebook/262238/ 《高盛帝国》一书充分展现了为高盛
-
罗剑锋《Boost程序库完全开发指南》
《Boost程序库完全开发指南:深入C++"准"标准库》内容简介:Boost是一个功能强大、构造精巧、跨平台、开源并且完全免费的C++程序库
-
刘安评传(增订本)
《刘安评传(增订本)》内容简介:《刘安平传(增订本)》是一部以思想为着重点对西汉淮南王刘安进行全面评论的专著。书中对刘安其
-
蒋宗礼《人工神经网络导论》
《人工神经网络导论》依照简明易懂、便于软件实现、鼓励探索的原则介绍人工神经网络。内容包括:智能系统描述模型,人工神经网络
-
Java 数据库高级编程宝典(附CD-ROM光盘一张)
Java 数据库高级编程宝典 本书特色 内容丰富、权威,详尽细致地介绍了软件开发环境的搭建方法,通过完整的网络相册和留言板实例展现了JSP+SServlet+J...
-
《Verilog HDL高级数字设计》书籍《Verilog HDL高级数字设计》
《VerilogHDL高级数字设计》结构清晰,内容组织合理、适合于计算机机、电子等相关专业本科高年级学生或研究生课程,同时也通用于
-
席新亮《超实用的JavaScript代码段》
基于实用、实践、前瞻性、学习的原则,笔者精选了近300段JavaScript代码和400种解决方案,覆盖了几乎所有的脚本处理模块,最大程
-
找对人:企业人才招聘与选拔方法精要
《找对人:企业人才招聘与选拔方法精要》内容简介:本书聚焦企业“选人”之道。书中对人才标准的制定、人才的来源、人才招聘和选拔
-
科学大王·生命奥妙
《科学大王·生命奥妙》内容简介:这是一套图文并茂的科普读物,为孩子们介绍了人类生活中方方面面的科学知识。科学是关于发现、发
-
田海《零基础学UI》
本书为零基础人士量身编写,文章内容和教程步骤都通俗易懂,适合UI设计爱好者的非专业人士或从事平面设计、网页设计等的专业人士
-
财务共享的智能化升级:业财税一体化的深度融合
《财务共享的智能化升级:业财税一体化的深度融合》内容简介:财务共享是数字技术和管理变革的共同产物,是解决企业规模不断扩大的
-
AutoCAD实用教程-(第3版)-(2010中文版)
AutoCAD实用教程-(第3版)-(2010中文版) 本书特色 本教程主要包括实用教程和上机操作指导两部分。另外,每章的习题有助于弄清基本概念,*后还有模拟试...
-
![[美] Jason R·Briggs《Python for Kids》](http://oss.shudanhao.com/caiji/chazidian/2023/3414.jpg)
[美] Jason R·Briggs《Python for Kids》
ForKidsAged10+(AndTheirParents)Thecodeinthisbookrunsonalmostanything:Windows,Mac...
-
你早该这样玩小米手机
《你早该这样玩小米手机》内容简介:《你早该这样玩小米手机》教您如何迅速成为小米手机高手。全书对小米手机好玩好用的部分进行精
-
第N+1个
《第N+1个》内容简介:12名受害人,凶手作案手法相同,犯罪现场相似,绵延一年,警方却毫无头绪。一部名为《第N 1个》的小说在风口
-
我们为什么要做企业家
《我们为什么要做企业家》内容简介:世界上生意人常有,真正的企业家属于“稀有动物”,但唯有企业家才能对企业和社会起到强大的引
-
超300款系列:吃不胖的下饭菜
《超300款系列:吃不胖的下饭菜》内容简介:发胖并不是源于吃多了,关键在于怎么吃,吃什么。有些可口美味的下饭菜吃了真的不会发胖
-
Java从入门到精通(第3版)(配光盘)(软件开发视频大讲堂)
Java从入门到精通(第3版)(配光盘)(软件开发视频大讲堂) 本书特色 “软件开发视频大讲堂”丛书系清华社“视频大讲堂”重点大系之一。该大系包括多个子系列,每...
