راهنمای تست امنیتی وب
دسته: امنیت و رمزنگاری، توسعه وبدر میان تستهایی که شما بر روی اپلیکیشنهای وب انجام میدهید، شاید تست امنیت مهمترین آنها باشد و در عین حال بیشتر از همه مورد بیتوجهی قرار گرفته است.
دستورالعملهای موجود در کتاب “راهنمای تست امنیتی وب”، مسائل امنیتی را همراه با اجرای تستهای واحد، تستهای رگرسیون و یا تستهای اکتشافی به شما نشان میدهد.
برخلاف ارزیابیهای امنیتی adhoc، این دستورالعملها قابل تکرار و دقیق است و به صورت کاملا سیستماتیک میتواند به مجموعه تست منظم شما اضافه شود. این کتاب به شما کمک خواهد کرد تا:
ابزارهای ارزیابی امنیتی کاربردی و Free را دریافت، نصب و پیکربندی کنید
چگونگی ارتباط میان اپلیکیشنها را با کاربران درک کنید، بنابراین میتوانید حملههای خود را بهتر شبیهسازی کنید.
قدرت انتخاب شما را از میان روشهای بسیار متفاوت برای شبیهسازی حملههای رایج افزایش میدهد. مانند حملات SQL injection، cross-site scripting، دستکاری فرمهای مخفی.
با استفاده از اسکریپتها و مثالها در در دستورالعملها به عنوان نقطه شروع تستهای خودکار، تستهای شما را تکرارپذیر میکند.
دستورالعملهای موجود در کتاب “راهنمای تست امنیتی وب”، مسائل امنیتی را همراه با اجرای تستهای واحد، تستهای رگرسیون و یا تستهای اکتشافی به شما نشان میدهد.
برخلاف ارزیابیهای امنیتی adhoc، این دستورالعملها قابل تکرار و دقیق است و به صورت کاملا سیستماتیک میتواند به مجموعه تست منظم شما اضافه شود. این کتاب به شما کمک خواهد کرد تا:
ابزارهای ارزیابی امنیتی کاربردی و Free را دریافت، نصب و پیکربندی کنید
چگونگی ارتباط میان اپلیکیشنها را با کاربران درک کنید، بنابراین میتوانید حملههای خود را بهتر شبیهسازی کنید.
قدرت انتخاب شما را از میان روشهای بسیار متفاوت برای شبیهسازی حملههای رایج افزایش میدهد. مانند حملات SQL injection، cross-site scripting، دستکاری فرمهای مخفی.
با استفاده از اسکریپتها و مثالها در در دستورالعملها به عنوان نقطه شروع تستهای خودکار، تستهای شما را تکرارپذیر میکند.
سال انتشار: 2008 | 314 صفحه | حجم فایل: 7 مگابایت | زبان: انگلیسی
نویسنده
Paco Hope, Ben Walther
ناشر
O’Reilly Media
ISBN10:
0596514832
ISBN13:
9780596514839
قیمت: 16000 تومان
برچسبها:
Among the tests you perform on web applications, security testing is perhaps the most important, yet it's often the most neglected. The recipes in the Web Security Testing Cookbook demonstrate how developers and testers can check for the most common web security issues, while conducting unit tests, regression tests, or exploratory tests. Unlike ad hoc security assessments, these recipes are repeatable, concise, and systematic-perfect for integrating into your regular test suite.Recipes cover the basics from observing messages between clients and servers to multi-phase tests that script the login and execution of web application features. By the end of the book, you'll be able to build tests pinpointed at Ajax functions, as well as large multi-step tests for the usual suspects: cross-site scripting and injection attacks. This book helps you:
Obtain, install, and configure useful-and free-security testing tools
Understand how your application communicates with users, so you can better simulate attacks in your tests
Choose from many different methods that simulate common attacks such as SQL injection, cross-site scripting, and manipulating hidden form fields
Make your tests repeatable by using the scripts and examples in the recipes as starting points for automated tests
Don't live in dread of the midnight phone call telling you that your site has been hacked. With Web Security Testing Cookbook and the free tools used in the book's examples, you can incorporate security coverage into your test suite, and sleep in peace.
سلام و ممنون از سایت مفیدتان
اگر از فایلهای PDF استفاده کنید ، خیلی بهتر و راحتر هست برای مخاطبان
بازم ممنون از زحمات شما