首頁
中文書目錄
原文書目錄
 站內快速搜尋
資源中心
Book Series
Special Interest













■好消息,歐萊禮書籍已重新鋪貨至各大書局及網路書店,歡迎讀者選購       ■歡迎各院校採用歐萊禮書籍,學校團購請洽校園服務團隊


Web Security Testing Cookbook
書名:Web 安全測試錦囊妙技
作者:Paco Hope, Ben Walther
編譯:楊仁和
書號:A244
ISBN:978-986-6840-31-9
頁數:328頁
出版日期:2009年1月
售價:580


目錄
勘誤表
回簡介
試讀章節
前言

在 Web 應用程式的所有測試當中,安全測試(security testing)可能是最重要的一環,但往往也是最容易被忽略的部分。《Web 安全測試錦囊妙技》所涵蓋的各個秘技,詳細闡述著開發者與測試者如何檢查最常見的 Web 安全議題,同時說明了如何實施單元測試(unit test)、回歸測試(regression test)、以及探索性測試(explorative test)。與特殊安全性評估不同,這些秘技是可以反覆應用、明確簡要、且系統化的 — 非常適於整合到你的標準測試組(test suite)當中。

本書秘技的涵蓋範圍甚廣,從觀察往來於客戶端與伺服器之間的訊息,一直到撰寫指令稿登入及執行 Web 應用程式功能的多階段測試。閱讀完本書之際,你將能夠建立試圖突破 Ajax 函式的測試,以及針對常見攻擊 — 跨網站指令稿(cross-site scripting)及注入攻擊(injection attack) — 的大型多步驟測試。

本書將協助你:

  • 取得、安裝、及組態有用(且免費)的安全測試工具。
  • 瞭解你的應用程式如何跟用戶溝通,以便在測試中更貼切地模擬真實的攻擊。
  • 在模擬常見攻擊(如 SQL 注入、跨網站指令稿、及竄改表單隱藏欄位)的各種方法中做出最佳選擇。
  • 以秘技中的指令稿與範例作為自動化測試的起點,讓你的測試可以反覆被實施。

別讓自己生活在恐懼之中,擔心三更半夜接到網站被駭客入侵的緊急電話,藉由《Web 安全測試錦囊妙技》,以及各個秘技所運用的免費工具,你將能夠把安全防護充分整合到你的測試組當中,每個晚上,安安心心,一覺到天明。

『貫穿全書的一個個絕佳範例,把理論落實到實務上,將攻擊排除在網站外。』

Lee Copeland,計劃主持人,StarEast and StarWest Testing Conferences

『終於,一本清楚闡述並且教導安全測試機制的測試者手冊誕生了!隱匿在一個個實用祕技背後的,是對「Web 安全測試」這個主題認真、睿智、且精心鋪陳的闡述。這本書實實在在地為測試者增添強大的火力,讓他們發掘出連最有名的安全測試工具都找不到的安全漏洞。』

Matt Fisher,Piscis LLC 的創始人暨執行長。

Paco Hope 是 Cigital 的技術部經理、《Mastering FreeBSD and OpenBSD Security》(歐萊禮)一書的共同作者、以及軟體安全及品管領域的著名演講者。

Ben Walther 是 Cigital 的顧問,以及 Firefox 的 Edit Cookies 附加元件的貢獻者,其專業領域主要聚焦在軟體安全及品質保證。


| 首頁 | 聯絡我們 |
© 2009, O'Reilly Media, Inc. Taiwan Branch