中文名: WEB安全測試
作者: (美)霍普
譯者: 傅鑫
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 清華大學出版社
書號: 9787302219682
發行時間: 2010年3月1日
地區: 大陸
語言: 簡體中文
簡介:

內容介紹：
在你對Web應用所執行的測試中，安全測試可能是最重要的，但它卻常常是最容易被忽略的。本書中的秘訣演示了開發和測試人員在進行單元測試、回歸測試或探索性測試的同時，如何去檢查最常見的Web安全問題。與即興的安全評估不同的是，這些秘訣是可重復的、簡潔的、系統的——可以完美地集成到你的常規測試套裝中。
　　本書中的秘訣所覆蓋的基礎知識包括了從觀察客戶端和服務器之間的消息到使用腳本完成登錄並執行Web應用功能的多階段測試。在本書的最後，你將能夠建立精確定位到Ajax函數的測試，以及適用於常見懷疑對象(跨站式腳本和注入攻擊)的大型多級測試。
　　本書將幫助你：
　　·獲取、安裝和配置有用的——且免費的——安全測試工具
　　·理解你的應用如何與用戶通信，這樣你就可以在測試中更好地模擬攻擊
　　·從許多不同的模擬常見攻擊(比如SQL注入、跨站式腳本和操縱隱藏表單域)的方法中進行選擇
　　·作為自動化測試的出發點，通過使用秘訣中的腳本和例子，使你的測試可重復
　　不用再擔心午夜來電話告訴你站點被破壞了。通過本書和示例中所用的免費工具，你可以將安全因素加入到你的測試套裝中，從而得以睡個安穩覺。
作者介紹：
Paco Hope是Cigital公司的一名技術經理，O’Reilly出版的Mastering FreeBSD and Open BSD Security的合著者之一，而且是軟件安全和質量保證話題的常見演講者。
內容截圖：

目錄:
序
前言
第1章 緒論
1.1 什麼是安全測試
1.2 什麼是Web應用
1.3 Web應用基礎
1.4 Web應用安全測試
1.5 方法才是重點
第2章 安裝免費工具
2.1 安裝Firefox
2.2 安裝Firefox擴展
2.3 安裝Firebug
2.4 安裝OWASP的WebScarab
2.5 在Windows上安裝Perl及其軟件包
2.6 在Linux, Unix或OS X上安裝Perl和使用CPAN
2.7 安裝CAL9000
2.8 安裝ViewState Decoder
2.9 安裝cURL
2.10 安裝Pornzilla
2.11 安裝Cygwin
2.12 安裝Nikto
2.13 安裝Burp Suite
2.14 安裝Apache HTTP Server
第3章 基本觀察
3.1 查看網頁的HTML源代碼
3.2 查看源代碼，高級功能
3.3 使用Firebug觀察實時的請求頭
3.4 使用WebScarab觀察實時的POST數據
3.5 查看隱藏表單域
3.6 使用TamperData觀察實時的響應頭
3.7 高亮顯示JavaScript和注釋
3.8 檢測JavaScript事件
3.9 修改特定的元素屬性
3.10 動態跟蹤元素屬性
3.11 結論
第4章 面向Web的數據編碼
4.1 辨別二進制數據表示
4.2 使用Base-64
4.3 在網頁中轉換Base-36數字
4.4 在Perl中使用Base-36
4.5 使用以URL方式編碼的數據
4.6 使用HTML實體數據
4.7 計算散列值
4.8 辨別時間格式
4.9 以編程方式對時間值進行編碼
4.10 解碼ASP.NET的視圖狀態
4.11 解碼多重編碼
第5章 篡改輸入
第6章 自動化批量掃描
第7章 使用cURL實現特定任務的自動化
第8章 使用LibWWWPerl實現自動化
第9章 查找設計缺陷
第10章 攻擊AJAX
第11章 操縱會話
第12章 多層面的測試