计算机 类型
可以朗读 语音朗读
96千字 字数
2020-04-01 发行日期
展开全部

主编推荐语

全面解读Web应用安全扫描产品

内容简介

本书从标准、技术、产品实现、部署方案等各个方面触发,详细介绍信息安全Web应用安全扫描产品。本书秉承丛书的一贯风格,在标准方面,详尽的对我国现行的Web应用安全扫描产品标准的由来和内容进行介绍,在技术方面中加强对Web应用安全扫描产品测评方面的描述,在产品实现和部署方面尽可能全面将在我国国内销售的Web应用安全扫描产品向读者进行介绍。读者可以以本书为参考,对信息安全Web应用安全扫描产品有一个较为系统的了解。

目录

  • 封面
  • 书名页
  • 版权页
  • 前言
  • 目录
  • 第1章 综述
  • 1.1 为什么需要进行Web应用漏洞扫描
  • 1.1.1 Web应用安全现状
  • 1.1.2 Web应用攻击形式
  • 1.1.3 采用Web应用漏洞扫描技术的必要性
  • 1.2 Web应用漏洞扫描技术发展历程
  • 1.2.1 漏洞检测技术
  • 1.2.2 Web应用漏洞检测技术
  • 第2章 Web系统及安全扫描技术
  • 2.1 Web系统
  • 2.1.1 Web的发展
  • 2.1.2 Web系统构成
  • 2.1.3 Web应用架构
  • 2.1.4 Web访问方法
  • 2.1.5 Web编程语言
  • 2.1.6 Web数据库访问技术
  • 2.1.7 Web服务器
  • 2.2 HTTP协议
  • 2.2.1 HTTP协议通信过程
  • 2.2.2 统一资源定位符
  • 2.2.3 HTTP的连接方式和无状态性
  • 2.2.4 HTTP请求报文
  • 2.2.5 HTTP响应报文
  • 2.2.6 HTTP报文结构汇总
  • 2.2.7 HTTP会话管理
  • 2.3 HTTPS协议
  • 2.3.1 HTTPS和HTTP的主要区别
  • 2.3.2 HTTPS通信过程
  • 2.3.3 HTTPS的优点
  • 2.3.4 HTTPS的缺点
  • 2.4 Web应用漏洞的定义和分类
  • 2.4.1 Web应用漏洞的定义
  • 2.4.2 Web应用漏洞的分类
  • 2.4.3 OWASP与WASC
  • 2.4.4 Web应用漏洞产生的原因
  • 2.5 Web应用漏洞扫描产品工作机制
  • 2.6 扫描机制
  • 2.6.1 被动模式
  • 2.6.2 主动模式
  • 2.7 爬虫技术
  • 2.8 漏洞检测技术
  • 2.8.1 SQL注入漏洞分析
  • 2.8.2 跨站脚本攻击漏洞分析
  • 2.8.3 CSRF漏洞分析
  • 2.8.4 任意文件下载漏洞分析
  • 2.8.5 文件包含漏洞分析
  • 2.8.6 网页木马分析
  • 2.8.7 逻辑漏洞分析
  • 2.8.8 暗链原理分析
  • 2.9 漏洞验证与渗透测试
  • 2.9.1 SQL注入漏洞验证与渗透测试
  • 2.9.2 跨站脚本漏洞验证
  • 2.9.3 CSRF漏洞验证
  • 2.10 常见过滤绕过技术
  • 2.11 网页内容检测技术
  • 2.11.1 本地检测技术
  • 2.11.2 远程检测技术
  • 2.12 性能与效率
  • 2.12.1 爬虫效率的提升
  • 2.12.2 检测效率的提升
  • 第3章 Web应用漏洞扫描产品标准介绍
  • 3.1 如何评价Web应用漏洞扫描产品
  • 3.2 行业标准编制情况概述
  • 3.2.1 标准的主要内容
  • 3.2.2 标准的主要条目解释
  • 3.3 国家标准编制情况概述
  • 3.3.1 标准介绍
  • 3.3.2 标准的主要内容
  • 3.4 测试环境介绍
  • 3.4.1 常见测试环境
  • 3.4.2 WebGoat安装部署
  • 3.4.3 DVWA安装部署
  • 第4章 Web应用漏洞扫描产品的典型应用
  • 4.1 应用场景一
  • 4.1.1 背景及需求
  • 4.1.2 应用案例
  • 4.2 应用场景二
  • 4.2.1 背景及需求
  • 4.2.2 应用案例
  • 4.3 应用场景三
  • 4.3.1 背景及需求
  • 4.3.2 解决方案分析
  • 4.3.3 建设目标
  • 4.3.4 系统架构
  • 第5章 Web应用漏洞扫描产品介绍
  • 5.1 Acunetix Web VulnerabiIity Scanner
  • 5.2 IBM Rational AppScan
  • 5.3 明鉴Web应用弱点扫描器
  • 5.4 绿盟Web应用漏洞扫描系统
  • 5.5 天融信Web扫描系统
  • 5.6 360网站漏洞扫描系统
  • 5.7 天泰Web安全监测系统
  • 5.8 更多产品
  • 参考文献
  • 反侵权盗版声明
  • 封底
展开全部

评分及书评

评分不足
1个评分

出版方

电子工业出版社

电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。