-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Web应用漏洞扫描产品原理与应用 版权信息
- ISBN:9787121387227
- 条形码:9787121387227 ; 978-7-121-38722-7
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Web应用漏洞扫描产品原理与应用 本书特色
适读人群 :主要用于信息产品使用方(系统管理员)、产品开发人员、测试评估人员以及信息安全专业的学生及其他科研人员。减少Web应用安全漏洞,提高Web系统的安全性。
Web应用漏洞扫描产品原理与应用 内容简介
本书从标准、技术、产品实现、部署方案等各个方面触发, 详细介绍信息安全Web应用安全扫描产品。本书秉承丛书的一贯风格, 在标准方面, 详尽的对我国现行的Web应用安全扫描产品标准的由来和内容进行介绍, 在技术方面中加强对Web应用安全扫描产品测评方面的描述, 在产品实现和部署方面尽可能全面将在我国国内销售的Web应用安全扫描产品向读者进行介绍。读者可以以本书为参考, 对信息安全Web应用安全扫描产品有一个较为系统的了解。
Web应用漏洞扫描产品原理与应用 目录
第1章 综述 1
1.1 为什么需要进行Web应用漏洞扫描 1
1.1.1 Web应用安全现状 1
1.1.2 Web应用攻击形式 2
1.1.3 采用Web应用漏洞扫描技术的必要性 3
1.2 Web应用漏洞扫描技术发展历程 5
1.2.1 漏洞检测技术 5
1.2.2 Web应用漏洞检测技术 6
第2章 Web系统及安全扫描技术 10
2.1 Web系统 10
2.1.1 Web的发展 10
2.1.2 Web系统构成 11
2.1.3 Web应用架构 15
2.1.4 Web访问方法 16
2.1.5 Web编程语言 20
2.1.6 Web数据库访问技术 24
2.1.7 Web服务器 27
2.2 HTTP协议 30
2.2.1 HTTP协议通信过程 31
2.2.2 统一资源定位符 32
2.2.3 HTTP的连接方式和无状态性 33
2.2.4 HTTP请求报文 34
2.2.5 HTTP响应报文 37
2.2.6 HTTP报文结构汇总 39
2.2.7 HTTP会话管理 40
2.3 HTTPS协议 42
2.3.1 HTTPS和HTTP的主要区别 43
2.3.2 HTTPS通信过程 44
2.3.3 HTTPS的优点 44
2.3.4 HTTPS的缺点 45
2.4 Web应用漏洞的定义和分类 45
2.4.1 Web应用漏洞的定义 45
2.4.2 Web应用漏洞的分类 46
2.4.3 OWASP与WASC 49
2.4.4 Web应用漏洞产生的原因 51
2.5 Web应用漏洞扫描产品工作机制 51
2.6 扫描机制 55
2.6.1 被动模式 55
2.6.2 主动模式 62
2.7 爬虫技术 65
2.8 漏洞检测技术 68
2.8.1 SQL注入漏洞分析 68
2.8.2 跨站脚本攻击漏洞分析 75
2.8.3 CSRF漏洞分析 79
2.8.4 任意文件下载漏洞分析 83
2.8.5 文件包含漏洞分析 85
2.8.6 网页木马分析 91
2.8.7 逻辑漏洞分析 95
2.8.8 暗链原理分析 98
2.9 漏洞验证与渗透测试 99
2.9.1 SQL注入漏洞验证与渗透测试 101
2.9.2 跨站脚本漏洞验证 104
2.9.3 CSRF漏洞验证 105
2.10 常见过滤绕过技术 105
2.11 网页内容检测技术 107
2.11.1 本地检测技术 108
2.11.2 远程检测技术 109
2.12 性能与效率 110
2.12.1 爬虫效率的提升 110
2.12.2 检测效率的提升 114
第3章 Web应用漏洞扫描产品标准介绍 115
3.1 如何评价Web应用漏洞扫描产品 115
3.2 行业标准编制情况概述 116
3.2.1 标准的主要内容 116
3.2.2 标准的主要条目解释 119
3.3 国家标准编制情况概述 123
3.3.1 标准介绍 123
3.3.2 标准的主要内容 124
3.4 测试环境介绍 149
3.4.1 常见测试环境 149
3.4.2 WebGoat安装部署 150
3.4.3 DVWA安装部署 153
第4章 Web应用漏洞扫描产品的典型应用 155
4.1 应用场景一 155
4.1.1 背景及需求 155
4.1.2 应用案例 156
4.2 应用场景二 159
4.2.1 背景及需求 159
4.2.2 应用案例 159
4.3 应用场景三 161
4.3.1 背景及需求 161
4.3.2 解决方案分析 161
4.3.3 建设目标 162
4.3.4 系统架构 163
第5章 Web应用漏洞扫描产品介绍 164
5.1 Acunetix Web Vulnerability Scanner 164
5.2 IBM Rational AppScan 165
5.3 明鉴Web应用弱点扫描器 165
5.4 绿盟Web应用漏洞扫描系统 166
5.5 天融信Web扫描系统 167
5.6 360网站漏洞扫描系统 168
5.7 天泰Web安全监测系统 169
5.8 更多产品 170
参考文献 172
Web应用漏洞扫描产品原理与应用 作者简介
俞优,硕士,副研究员。长期围绕网络安全等级保护、网络安全产品等方向开展相关测试方法、标准和工具的研究。在网络安全相关领域,作为负责人或子任务负责人完成多项国家\省部级科研项目;牵头或作为主要完成人制定30余项国家标准\行业标准;先后获得4次公安部科学技术奖三等奖,1次中国电子学会科技进步奖三等奖,1次上海市标准化优秀技术成果二等奖。
- >
龙榆生:词曲概论/大家小书
龙榆生:词曲概论/大家小书
¥13.0¥24.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
推拿
推拿
¥12.2¥32.0 - >
中国历史的瞬间
中国历史的瞬间
¥16.7¥38.0 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥14.7¥45.8 - >
苦雨斋序跋文-周作人自编集
苦雨斋序跋文-周作人自编集
¥6.9¥16.0 - >
我与地坛
我与地坛
¥27.2¥28.0
-
back track 5 从入门到精通-含光盘
¥30.8¥43 -
4.23文创礼盒A款--“作家言我精神状态”
¥42.3¥206 -
4.23文创礼盒B款--“作家言我精神状态”
¥42.3¥206 -
一句顶一万句 (印签版)
¥40.4¥68 -
百年书评史散论
¥14.9¥38 -
1980年代:小说六记
¥52.8¥69