官网首页 | 您好,欢迎光临电子工业出版社!

首页  >  科技  >  计算机  >  网络与互联网

Web攻防之业务安全实战指南  

著        者:

作  译  者:陈晓光,胡兵,张作峰 等

出版时间:2018-03 千 字 数:260 版     次:01-01 页 数:220

开       本:16开 装      帧: I S B N :9787121335815

换       版:

纸质书定价:¥69.0

库存:有

分享到:

共有图书评论0条 【查看评论摘要】

看了又看

内容简介

目 录

前 言

上架建议

作者简介

获奖信息

编辑推荐

音视频专区

业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,本书是一本从原理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。本书共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的,能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。通过对本书的学习,读者可以很好地掌握业务安全层面的安全测试技术,并且可以协助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安全爱好者的自学用书。

  
 

对不起,暂无音视频资源!

查看更多 > 图书评论

暂无评论

发表图书评论
评论标题:
评论内容:
验 证 码:
看不清楚
点击刷新
 

您还没有登录,请登录后再评论。

购买过本书的顾客还买过
关于我社
出版社简介 社长致辞 社名社徽 机构设置 国际合作 期刊介绍
读者服务
作译者服务
数字资源
联系我们

关注我们    书目下载