Web攻防之业务安全实战指南
- 资料大王PDF
-
0 次阅读
-
0 次下载
-
2024-04-21 20:17:30
微信
赏
支付宝
文档简介:
内容简介
业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,本
书是一本从原
理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型
网站业务安全测试
经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适
用于电商、银行、
金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、
方法及案例。
本书共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络
安全工作涉及
的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业
务安全引发的一些
安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技
术篇和实践篇选取
的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、
招聘、O2O等不同
行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结
而成的,能够帮助
读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说,
技术篇主要介绍登
录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/
输出模块测试、回
退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测
试、密码找回模块测
试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方
法进行相关典型案
例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问
案例、OAuth2.0案
例总结、在线支付安全案例总结等。
通过对本书的学习,读者可以很好地掌握业务安全层面的安全测试技
术,并且可以协
助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全
人员、研发人员、
普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安
全爱好者的自学用
书。
未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。
版权所有,侵权必究。
图书在版编目(CIP)数据
Web攻防之业务安全实战指南/陈晓光等编著.—北京:电子工业出版
社,2018.3
ISBN 978-7-121-33581-5
Ⅰ.①W… Ⅱ.①陈… Ⅲ.①互联网络-安全技术-指南 Ⅳ.①TP393.408-62
中国版本图书馆CIP数据核字(2018)第019878号
责任编辑:董英
印刷:三河市双峰印刷装订有限公司
装订:三河市双峰印刷装订有限公司
出版发行:电子工业出版社
北京市海淀区万寿路173信箱 邮编 100036
开本:787×980 1/16 印张:17.5 字数:292千字
版次:2018年3月第1版
印次:2018年3月第1次印刷
定价:69.00元
凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店
售缺,请与本
社发行部联系,联系及邮购电话:(0......
评论
发表评论