相關商品
商品簡介
作者簡介
目次
商品簡介
本書囊括了應用程序和網絡安全分析和測試方面的內容。分為三部分,第一部分討論一些現實情況,主要介紹漏洞的產生、安全的軟件開發生命周期、基於風險的安全測試和分析:白盒、黑盒和灰盒測試;第二部分主要分析網絡上發現應用程序并對其進行攻擊的方法;第三部分介紹如何判定漏洞的可利用性。
本書內容涉及廣泛,敘述詳盡,適合作為安全工程師、軟件測試工程師及軟件開發人員等的參考用書。
本書內容涉及廣泛,敘述詳盡,適合作為安全工程師、軟件測試工程師及軟件開發人員等的參考用書。
作者簡介
Chris Wysopal是Veracode公司CTO。曾任stake公司的研發副總。他領導了無線、架構及應用程序安全工具的開發。他是LOphtCrack密碼審計攻擊的合作開發者。他曾在美國國會進行過安全聲明,并曾在Black Hat大會和西點軍校講演。
目次
本書的“美譽”
譯者序
序言
前言
致謝
關於作者
第一部分 綜述
第1章 從傳統軟件測試轉變
1.1 安全測試和軟件測試的對比
1.2 安全測試轉變的范式
1.3 高級安全測試策略
1.4 像攻擊者一樣思考
1.5 小結
第2章 漏洞是怎樣藏到軟件中的
2.1 設計漏洞與實現漏洞
2.2 常見的安全設計問題
2.3 編程語言的實現問題
2.4 平臺的實現問題
2.5 常見的應用程序安全實現問題
2.6 開發過程中的問題
2.7 部署上的薄弱性
2.8 漏洞根源分類法
2.9 小結
第3章 安全的軟件開發生命周期
3.1 將安全測試融入到軟件開發生命周期中
3.2 階段1:安全原則、規則及規章
3.3 階段2:安全需求:攻擊用例
3.4 階段3:架構和設計評審/威脅建模
3.5 階段4:安全的編碼原則
3.6 階段5:白盒/黑盒/灰盒測試
3.7 階段6:判定可利用性
3.8 安全地部署應用程序
3.9 補丁管理:對安全漏洞進行管理
3.10 角色和職責
3.11 SSDL與系統開發生命周期的關係
3.12 小結
第4章 基於風險的安全測試
第5章 白盒、黑盒和灰盒測試
第二部分 攻擊演練
第6章 常見的網絡故障注入
第7章 會話攻擊
第8章 Web應用程序的常見問題
第9章 使用WebScarab
第10章 實現定制的偵探工具
第11章 本地故障注入
第三部分 分析
第12章 判定可利用性
譯者序
序言
前言
致謝
關於作者
第一部分 綜述
第1章 從傳統軟件測試轉變
1.1 安全測試和軟件測試的對比
1.2 安全測試轉變的范式
1.3 高級安全測試策略
1.4 像攻擊者一樣思考
1.5 小結
第2章 漏洞是怎樣藏到軟件中的
2.1 設計漏洞與實現漏洞
2.2 常見的安全設計問題
2.3 編程語言的實現問題
2.4 平臺的實現問題
2.5 常見的應用程序安全實現問題
2.6 開發過程中的問題
2.7 部署上的薄弱性
2.8 漏洞根源分類法
2.9 小結
第3章 安全的軟件開發生命周期
3.1 將安全測試融入到軟件開發生命周期中
3.2 階段1:安全原則、規則及規章
3.3 階段2:安全需求:攻擊用例
3.4 階段3:架構和設計評審/威脅建模
3.5 階段4:安全的編碼原則
3.6 階段5:白盒/黑盒/灰盒測試
3.7 階段6:判定可利用性
3.8 安全地部署應用程序
3.9 補丁管理:對安全漏洞進行管理
3.10 角色和職責
3.11 SSDL與系統開發生命周期的關係
3.12 小結
第4章 基於風險的安全測試
第5章 白盒、黑盒和灰盒測試
第二部分 攻擊演練
第6章 常見的網絡故障注入
第7章 會話攻擊
第8章 Web應用程序的常見問題
第9章 使用WebScarab
第10章 實現定制的偵探工具
第11章 本地故障注入
第三部分 分析
第12章 判定可利用性
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。