ENGLISH
计算机  |   电子技术  |   通信与网络  |   电工技术  |   机械/仪器仪表  |   建筑  |   考试与认证_科技  |   经济管理  |   本科研究生  |   教育  |   高职高专  |   中职  |   中小学教育  |   考试与认证_教育  |   少儿  |   社科/人文  |   大众  |   艺术  |   科普/百科  |   生活/健康
图书搜索:
热搜关键字:财经法规模拟卷勘误表  我社位置 MARC数据下载
相关图书
购买过本书的顾客还买过
浏览过本书的顾客还看过
最近浏览
根据浏览记录向您推荐
 
  Web攻防之业务安全实战指南  
点击此处查看完整封面
丛书名 :
著    者:
作 译 者:陈晓光,胡兵,张作峰 等
出版时间:2018-03 千 字 数:260
版    次:01-01 页    数:220
印刷时间: 开    本:16开
装    帧:
I S B N :9787121335815  
换    版:
所属分类:科技 >> 计算机 >> 网络与互联网
纸质书定价:¥69.0   会员价:¥55.20   折扣:80折   节省:¥13
电子书定价:¥
送积分:69     积分说明
 
我要买: 件     库存:有
注意:此书目前暂时缺货,请致电010-88254888确认后再进行购书。
  
共有图书评论0 条    查看评论摘要  查看精彩书评
  内容简介 目录 前言  
内容简介

业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,本书是一本从原理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。本书共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的,能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。通过对本书的学习,读者可以很好地掌握业务安全层面的安全测试技术,并且可以协助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安全爱好者的自学用书。

图书评论
新手上路 付款方式 配送服务 售后服务 帮助中心
网站介绍
产品范围
购书指南
会员积分
银行汇款
邮局汇款
在线支付
券卡支付
发票制度
运费说明
配送时间
配送范围
退换货政策
退换货流程
常见热点问题
找回密码
联系客服
汇款单招领
期刊介绍  |  联系我们  |  人才招聘  |  手机PHEI|  官方微博  |  网站导航  |  网站帮助
电子工业出版社地址:北京市万寿路南口金家村288号 华信大厦
京ICP备11030724  Copyright 2006-2012 电子工业出版社  All rights reserved
出版物经营许可证:新出发京批字第版130001号
京公网安备 11010602100307号