Testing Web Security: Assessing the Security of Web Sites and Applications

Steven Splaine

  • 出版商: Wiley
  • 出版日期: 2002-10-25
  • 售價: $1,300
  • 貴賓價: 9.8$1,274
  • 語言: 英文
  • 頁數: 368
  • 裝訂: Paperback
  • ISBN: 0471232815
  • ISBN-13: 9780471232810
  • 相關分類: 資訊安全
  • 立即出貨 (庫存=1)

買這商品的人也買了...

商品描述

* Covers security basics and guides reader through the process of testing a Web site.
* Explains how to analyze results and design specialized follow-up tests that focus on potential security gaps.
* Teaches the process of discovery, scanning, analyzing, verifying results of specialized tests, and fixing vulnerabilities.

Table of Contents

Acknowledgments.

Foreword.

Preface.

Part One An Introduction to the Book.

Chapter 1 Introduction.  

Chapter 2 Test Planning.

Chapter 3 Network Security.

Chapter 4 System Software Security.

Chapter 5 Client-Side Application Security.  

Chapter 6 Server-Side Application Security.

Chapter 7 Sneak Attacks: Guarding against the Less-Thought-of Security Threats.

Chapter 8 Intruder Confusion, Detection, and Response.

Chapter 9 Assessment and Penetration Options.

Chapter 10 Risk Analysis.

Appendix A An Overview of Network Protocols, Addresses, and Devices.

Appendix B SANS Institute Top 20 Critical Internet Security Vulnerabilities.

Appendix C Test-Deliverable Templates.

商品描述(中文翻譯)

* 講解安全基礎知識並引導讀者進行網站測試。
* 解釋如何分析結果並設計專門的後續測試,以關注潛在的安全漏洞。
* 教授發現、掃描、分析、驗證專門測試結果以及修復漏洞的過程。

目錄
致謝
前言
第一部分 本書介紹
第1章 介紹
第2章 測試計劃
第3章 網絡安全
第4章 系統軟件安全
第5章 客戶端應用程序安全
第6章 服務器端應用程序安全
第7章 偷襲攻擊:防範較少考慮的安全威脅
第8章 入侵者混淆、檢測和響應
第9章 評估和滲透選項
第10章 風險分析
附錄A 網絡協議、地址和設備概述
附錄B SANS研究所20個關鍵互聯網安全漏洞
附錄C 測試交付模板