|
|
|
|
|
|
|
|
Web安全测试 内容提要 |
《Web安全测试》分为五个部分:第一部分提供了《Web安全测试》的概述并阐明了《Web安全测试》的主要框架。第二部分为“测试计划”,并涉及围绕着计划测试效果的一些相关事项。第三部分“测试设计”是《Web安全测试》的重点,大部分内容为详细列举的各种各样的可选测试,这一部分包括了第3、4、5、6、7、8章。第四部分是“测试实施”,讲述如何最好地执行这些测试,即由谁来实际做这些工作、需要使用什么工具以及以什么顺序执行测试(排列测试优先级),这部分包括第9章和第10章。在《Web安全测试》的最后,还附有丰富的附录,提供了大量的背景知识。 《Web安全测试》使用了最新的材料,书中所列各种测试方法都有实际的步骤及具体的项目,因而操作性较强,是一本不可多得的好书。《Web安全测试》适合专业的网站安全评估人员阅读,对于各公司的CIO、系统管理员以及广大的网络技术研究者也很有参考价值。 计划安全测试的效果:策略、测试团队以及工具 如何定义项目的范围 测试网络安全和系统软件的配置 检查Web应用的安全性漏洞 评估一个组织如何有效防范那些使用社会工程、垃圾搜寻、内部同谋以及物理破坏方式的攻击 有关对那些用来混淆入侵者的设计进行测试的独特挑战 使用风险分析来关注对组织具有最大威胁的领域的测试效果。 |
|
|
Web安全测试 目录 |
译者序
序
前言
第一部分 本书概述
第1章 概述
1.1 本书的目的
1.2 本书的测试方法
1.3 本书的组织
1.4 本书所用的术语
1.5 本书的读者对象
1.6 小结
第二部分 计划测试效果
第2章 测试计划
2.1 需求
2.2 测试计划的结构
2.3 主测试计划
2.4 小结
第三部分 测试设计
第3章 网络安全
3.1 界定方法
3.2 界定祥例
3.3 设备清单
3.4 网络拓扑
3.5 确认网络设计
3.6 核对设备清单
3.7 核对网络拓扑
3.8 补充的网络安全
3.9 小结
第4章 系统软件安全
4.1 安全认证
4.2 补丁
4.3 强化
4.4 屏蔽
4.5 服务
4.6 目录和文件
4.7 用户ID与密码
4.8 用户组
4.9 小组
第5章 客户端应用程序安全
5.1 应用程序攻击点
5.2 客户端识别和验证
5.3 用户许可
5.4 测试非法导航
5.5 |
| → 目录全文 |
|
|
调换货原则 |
|
|
|
|
查看评论 |
|
|
|
发布评论 |
|
|
|
|
| |
|
|
|
|
