|
题名:
|
Web攻防之业务安全实战指南 / 陈晓光, 胡兵, 张作峰等编著 , |
|
ISBN:
|
978-7-121-33581-5 价格: CNY69.00 |
|
语种:
|
chi |
|
载体形态:
|
xviii, 262页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 电子工业出版社 出版日期: 2018 |
|
内容提要:
|
本书共15章, 包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规, 请大家一定要做一个遵纪守法的白帽子, 然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论, 以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的, 能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说, 技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结。 |
|
主题词:
|
互联网络 安全技术 |
|
中图分类法:
|
TP393.408-62 版次: 5 |
|
主要责任者:
|
陈晓光 编著 |
|
主要责任者:
|
胡兵 编著 |
|
主要责任者:
|
张作峰 编著 |
|
责任者附注:
|
陈晓光, 恒安嘉新 (北京) 科技股份公司执行总裁, 资深安全专家, 毕业于北京邮电大学信息安全专业。胡兵, 恒安嘉新 (北京) 科技股份公司安全攻防与应急响应中心总经理。张作峰 (Rce), 恒安嘉新 (北京) 科技股份公司安全攻防与应急响应中心副总经理、轩辕攻防实验室团队负责人。 |
|
索书号:
|
6 |
|
索书号:
|
6 |