安全測試指南, 4/e 安全测试指南(第4版)

OWASP基金會

  • 出版商: 電子工業
  • 出版日期: 2016-07-01
  • 定價: $534
  • 售價: 8.5$454
  • 語言: 簡體中文
  • 頁數: 484
  • 裝訂: 平裝
  • ISBN: 7121292084
  • ISBN-13: 9787121292088
  • 相關分類: 資訊安全

無法訂購

買這商品的人也買了...

相關主題

商品描述

<內容簡介>

軟件安全問題也許是這個時代面臨的*為重要的技術挑戰。Web應用程序讓業務、社交等網絡活動飛速發展,這同時也加劇了它們對軟件安全的要求。我們急需建立一個強大的方法來編寫和保護我們的因特網、Web應用程序和數據,並基於工程和科學的原則,用一致的、可重複的和定義的方法來測試軟件安全問題。美國OWASP基金會編寫的《安全測試指南(第4版CWASP安全培訓制定用書)》正是實現這個目標的重要一步,作為一本安全測試指南,詳細講解了Web應用測試的「4W1H」,即「什麼是測試」、「為什麼要測試」、「什麼時間測試」、「測試哪裡」以及「如何測試」。本書適合高等院校電腦相關專業師生閱讀,也適合廣大軟件開發人員、測試人員以及所有對軟件安全問題感興趣的讀者閱讀。

<章節目錄>

第一部分 項目概述及測試框架
第1章 OWASP測試項目
  1.1  OWASP測試項目概述
  1.2  測試原則
  1.3  測試技術說明
    1.3.1  測試技術說明概述
    1.3.2  人工檢查及複查
    1.3.3  軟件威脅建模
    1.3.4  代碼審查
    1.3.5  滲透測試
    1.3.6  需要平衡的測試方法
    1.3.7  關於Web應用掃描工具的註意事項
    1.3.8  關於靜態源代碼複查工具的註意事項
    1.3.9  安全測試需求推導
    1.3.1 0 功能和非功能測試需求
    1.3.1 1 安全測試集成於開發與測試工作流程
    1.3.1 2 開發人員的安全測試
    1.3.1 3 集成系統測試和操作測試
    1.3.1 4 安全測試數據分析和報告
  1.4  OWASP測試項目參考文獻
第2章 OWASP測試架構
  2.1  OWASP測試架構概述
    2.1.1  階段1:開發前
    2.1.2  階段2:設計和定義階段
    2.1.3  階段3:開發階段
    2.1.4  階段4:部署中
    2.1.5  階段5:維護和運行
  2.2  典型SDLC測試流程

第二部分 測試方法
第3章 Web應用安全測試
  3.1  Web應用安全測試概述
  3.2  什麼是OWASP測試方法?
第4章 信息收集測試
  4.1  搜索引擎信息搜集(OTG-INFO-001)
    4.1.1  信息搜集概述
    4.1.2  信息搜集測試目標
    4.1.3  信息搜集測試方法
  4.2  Web服務器指紋識別(OTG-INFO-002)
    4.2.1  Web服務器指紋識別概述
    4.2.2  Web服務器指紋識別測試目標
    4.2.3  Web服務器指紋識別測試方法
  4.3  審查Web服務器元文件信息泄露(OTG-INFO-003)
    4.3.1  審查Web服務器元文件信息泄露概述
    4.3.2  審查Web服務器元文件信息泄露測試目標
    4.3.3  審查Web服務器元文件信息泄露測試方法
  4.4  枚舉Web服務器的應用(OTG-INFO-004)
    4.4.1  枚舉Web服務器的應用概述
    4.4.2  枚舉Web服務器的應用測試目標
    4.4.3  枚舉Web服務器的應用測試方法

  4.5  註釋和元數據信息泄露(OTG-INFO-005)
    4.5.1  註釋和元數據信息泄露概述
    4.5.2  註釋和元數據信息泄露測試目標
    4.5.3  註釋和元數據信息泄露測試方法
  4.6  識別應用的入口(OTG-INFO-006)
    4.6.1  識別應用的入口概述
    4.6.2  識別應用的入口測試目標
    4.6.3  識別應用的入口測試方法
  ……
第三部分 測試報告
第15章 報告