Hunting Security Bugs (Paperback)
暫譯: 尋找安全漏洞 (平裝本)
Tom Gallagher, Lawrence Landauer, Bryan Jeffries
- 出版商: MicroSoft
- 出版日期: 2006-06-09
- 定價: $1,750
- 售價: 5.0 折 $875
- 語言: 英文
- 頁數: 592
- 裝訂: Paperback
- ISBN: 073562187X
- ISBN-13: 9780735621879
-
相關分類:
Penetration-test
立即出貨(限量) (庫存=2)
買這商品的人也買了...
-
Cisco Router 設定大全 (Cisco Router Configuration, 2/e)$580$493 -
Building Embedded Linux Systems$1,620$1,539 -
微電子電路(上) (Microelectronic Circuits, 5/e)$720$706 -
深入淺出設計模式 (Head First Design Patterns)$880$695 -
Java 認證 SCJP 5.0 猛虎出閘$650$514 -
作業系統原理 (Silberschatz: Operating System Principles, 7/e)
$780$741 -
鳥哥的 Linux 私房菜基礎學習篇, 2/e$780$663 -
ASP.NET 2.0 深度剖析範例集$650$507 -
Microsoft SQL Server 2005 管理實務$680$578 -
SQL 語法範例辭典$550$468 -
JavaScript 精緻範例辭典$450$383 -
Visual C# 2005 建構資訊系統實戰經典教本$650$507 -
Dreamweaver 搞不定的網頁設計效果:CSS 關鍵救援密碼
$520$442 -
Ajax 實戰手冊 (Ajax in Action)$680$537 -
The Security Development Lifecycle: SDL: A Process for Developing Demonstrably More Secure Software (Paperback)$1,430$1,359 -
聖殿祭司的 ASP.NET 2.0 專家技術手冊─使用 C#$720$569 -
Visual Basic 2005 程式設計與案例剖析$650$553 -
SQL Server 2005 OLAP 線上即時分析$680$537 -
Linux 核心詳解, 3/e (Understanding the Linux Kernel, 3/e)$1,200$948 -
Visual Basic 2005 檔案 IO 與資料存取秘訣$780$616 -
Visual C# 2005 檔案 IO 與資料存取秘訣$780$616 -
互動設計:跨越人-電腦互動(Interaction Design Beyond Human-computer interaction)$700$630 -
SQL Server 2005 資料庫管理$680$537 -
PHP 5 & MySQL 程式設計, 2/e$580$493 -
大數據分析 Excel Power BI 全方位應用$500$395
相關主題
商品描述
Description
Your essential reference to software security testing—from the experts.
Learn how to think like an attacker—and identify potential security issues in your software. In this essential guide, security testing experts offer practical, hands-on guidance and code samples to help you find, classify, and assess security bugs before your software is released.
Discover how to:
•Identify high-risk entry points and create test cases
•Test clients and servers for malicious request/response bugs
•Use black box and white box approaches to help reveal security vulnerabilities
•Uncover spoofing issues, including identity and user interface spoofing
•Detect bugs that can take advantage of your program’s logic, such as SQL injection
•Test for XML, SOAP, and Web services vulnerabilities
•Recognize information disclosure and weak permissions issues
•Identify where attackers can directly manipulate memory
•Test with alternate data representations to uncover canonicalization issues
•Expose COM and ActiveX repurposing attacks
PLUS—Get code samples and debugging tools on the Web
商品描述(中文翻譯)
**描述**
您的軟體安全測試必備參考書—來自專家的指導。
學習如何像攻擊者一樣思考—並識別您軟體中的潛在安全問題。在這本必備指南中,安全測試專家提供實用的、動手操作的指導和程式碼範例,幫助您在軟體發布之前找到、分類和評估安全漏洞。
發現如何:
• 識別高風險的進入點並創建測試案例
• 測試客戶端和伺服器的惡意請求/回應漏洞
• 使用黑盒和白盒方法來揭示安全漏洞
• 發現欺騙問題,包括身份和用戶介面欺騙
• 偵測可以利用您程式邏輯的漏洞,例如 SQL 注入
• 測試 XML、SOAP 和 Web 服務的漏洞
• 辨識資訊洩露和弱權限問題
• 確定攻擊者可以直接操控記憶體的位置
• 使用替代數據表示法進行測試,以揭示標準化問題
• 揭露 COM 和 ActiveX 重用攻擊
此外—獲取網路上的程式碼範例和除錯工具
