书目信息 机读格式(MARC)
Web攻防之业务安全实战指南
| ISBN/价格: | 978-7-121-33581-5:CNY69.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | Web攻防之业务安全实战指南/.陈晓光, 胡兵, 张作峰等编著 |
| 出版发行项: | 北京:,电子工业出版社:,2018.3 |
| 载体形态项: | xviii, 262页:;+图:;+24cm |
| 提要文摘: | 本书共15章, 包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规, 请大家一定要做一个遵纪守法的白帽子, 然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论, 以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的, 能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说, 技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结。 |
| 题名主题: | 互联网络 安全技术 指南 |
| 中图分类: | TP393.408 |
| 个人名称等同: | 陈晓光 编著 |
| 个人名称等同: | 胡兵 编著 |
| 个人名称等同: | 张作峰 编著 |
| 记录来源: | CN 湖北三新 20180606 |