万本电子书0元读

万本电子书0元读

顶部广告

Web安全漏洞检测技术电子书

售       价:¥

纸质售价:¥45.80购买纸书

184人正在读 | 2人评论 6.2

作       者:蔡皖东

出  版  社:电子工业出版社

出版时间:2016-05-01

字       数:18.0万

所属分类: 科技 > 计算机/网络 > 计算机理论与教程

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(2条)
  • 读书简介
  • 目录
  • 累计评论(2条)
本书以常见的Web安全漏洞为对象,详细介绍了这些Web安全漏洞的漏洞成因、检测方法以及防范技术,这些漏洞都是OWASP TOP 10中所列举的主要风险,为学习和研究Web安全漏洞检测及防范技术提供了有价值的参考。全书共有11章,分别介绍Web系统安全概论、Web安全漏洞检测方法、SQL注漏洞检测技术、XSS漏洞检测技术、缓冲区溢出漏洞检测技术、会话管理漏洞检测技术、服务器配置漏洞检测技术、传输保护弱检测技术、漏洞检测工具及评价、Web系统健壮性测试技术、移动互联网安全等内容,所涉及的漏洞基本涵盖了OWASP TOP 10中所列举的主要风险。<br/>【作者】<br/>蔡皖东,男,1955.11月出生,工学博士,西北工业大学教授,博士生导师,网络信息安全研究所所长。主要学术兼职:中国计算机学会高级会员、计算机安全专业委员会委员、信息安全专业委员会委员,中国电子学会高级会员、计算机应用专业委员会委员,中国兵工学会高级会员、信息对抗专业委员会委员,国家242信息安全计划项目评审专家,陕西省引智咨询专家。主要研究方向:可信网络计算、网络性能测量与评价、网络信息安全与对抗、网络信息系统安全测评等。主要科研项目:国家863计划项目、国家242信息安全计划项目、*博士基金项目、国防预研项目、部委科学基金项目、部委创新基金项目、省市科技攻关项目等。获省级科技步奖4项,发表学术论文160余篇,出版教材和专著14部。<br/>
目录展开

前言

第1章 Web系统安全概论

1.1 引言

1.2 Web网站系统结构

1.3 Web系统安全态势

1.4 Web安全漏洞分析

1.4.1 Web应用系统安全漏洞

1.4.2 CNVD收录的安全漏洞

1.5 Web系统安全技术

第2章 Web安全漏洞检测方法

2.1 引言

2.2 静态检测技术

2.3 动态检测技术

2.4 Web测试技术

2.5 漏洞扫描技术

2.6 检测性能评价

第3章 SQL注入漏洞检测技术

3.1 引言

3.2 SQL注入漏洞分析

3.2.1 SQL注入漏洞成因

3.2.2 SQL注入攻击方法

3.3 SQL注入漏洞检测

3.4 SQL注入漏洞防范

第4章 XSS漏洞检测技术

4.1 引言

4.2 XSS漏洞分析

4.2.1 XSS漏洞成因

4.2.2 XSS漏洞分类

4.2.3 XSS攻击触发

4.2.4 XSS漏洞危害

4.3 XSS漏洞检测

4.3.1 检测方法

4.3.2 检测点处理

4.3.3 渗透测试

4.4 XSS漏洞防范

第5章 缓冲区溢出漏洞检测技术

5.1 引言

5.2 缓冲区溢出漏洞分析

5.2.1 缓冲区溢出漏洞成因

5.2.2 缓冲区溢出工作机理

5.2.3 缓冲区溢出漏洞利用

5.3 缓冲区溢出漏洞检测

5.3.1 缓冲区溢出漏洞检测技术

5.3.2 基于错误注入的检测技术

5.4 缓冲区溢出漏洞防范

第6章 会话管理漏洞检测技术

6.1 引言

6.2 Cookie基本特性

6.3 会话管理漏洞分析

6.4 会话管理漏洞检测

6.5 会话管理漏洞防范

第7章 服务器配置漏洞检测技术

7.1 引言

7.2 服务器配置漏洞分析

7.3 服务器配置漏洞检测

7.4 服务器配置漏洞防范

第8章 传输保护弱点检测技术

8.1 引言

8.2 安全套接层协议SSL

8.2.1 SSL协议结构

8.2.2 SSL握手协议

8.2.3 SSL记录协议

8.2.4 SSL支持的密码算法

8.2.5 SSL协议安全性分析

8.3 传输保护弱点分析

8.4 传输保护弱点检测

8.5 传输保护弱点防范

第9章 漏洞检测工具及评价

9.1 引言

9.2 Web安全漏洞测试平台

9.3 静态检测工具评价

9.3.1 YASCA工具

9.3.2 Pixy工具

9.3.3 Rips工具

9.3.4 性能评价

9.4 动态检测工具评价

9.4.1 测试环境

9.4.2 WVS工具

9.4.3 AppScan工具

9.4.4 Nikto工具

9.4.5 W3af工具

9.4.6 检测工具性能评价

9.5 静动态工具性能对比

第10章 Web系统健壮性测试技术

10.1 引言

10.2 Web系统测试技术

10.2.1 Web系统测试

10.2.2 软件变异测试

10.2.3 HTTP协议变异测试

10.3 测试系统组成

10.4 Web系统健壮性测试

10.4.1 测试环境

10.4.2 测试项目

10.4.3 测试结果及分析

第11章 移动互联网安全

11.1 引言

11.2 移动互联网安全威胁

11.2.1 移动应用恶意行为

11.2.2 移动应用安全漏洞

11.2.3 WiFi接入安全漏洞

11.2.4 伪基站泛滥

11.3 移动互联网安全对策

缩略语

参考文献

累计评论(2条) 2个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部