中圖網

>

信息安全

Web應用漏洞掃描產品原理與應用

包郵 Web應用漏洞掃描產品原理與應用

作者：俞優等

出版社：電子工業出版社出版時間：2020-04-01

開本： 24cm 頁數： 174頁

本類榜單：計算機/網絡銷量榜

中圖價:¥35.2(5.0折) 定價 ~~¥69.8~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

¥14.4¥45
>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續交付

JAVA持續交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學習

深度學習

¥92.4¥168

商品詳情
商品評論(0條)

中圖價:¥35.2 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

Web應用漏洞掃描產品原理與應用版權信息

ISBN：9787121387227
條形碼：9787121387227 ; 978-7-121-38722-7
裝幀：一般膠版紙
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
信息安全

Web應用漏洞掃描產品原理與應用本書特色

適讀人群：主要用于信息產品使用方（系統管理員）、產品開發人員、測試評估人員以及信息安全專業的學生及其他科研人員。減少Web應用安全漏洞，提高Web系統的安全性。

Web應用漏洞掃描產品原理與應用內容簡介

本書從標準、技術、產品實現、部署方案等各個方面觸發, 詳細介紹信息安全Web應用安全掃描產品。本書秉承叢書的一貫風格, 在標準方面, 詳盡的對我國現行的Web應用安全掃描產品標準的由來和內容進行介紹, 在技術方面中加強對Web應用安全掃描產品測評方面的描述, 在產品實現和部署方面盡可能全面將在我國國內銷售的Web應用安全掃描產品向讀者進行介紹。讀者可以以本書為參考, 對信息安全Web應用安全掃描產品有一個較為系統的了解。

Web應用漏洞掃描產品原理與應用目錄

第1章綜述 1
1．1 為什么需要進行Web應用漏洞掃描 1
1．1．1 Web應用安全現狀 1
1．1．2 Web應用攻擊形式 2
1．1．3 采用Web應用漏洞掃描技術的必要性 3
1．2 Web應用漏洞掃描技術發展歷程 5
1．2．1 漏洞檢測技術 5
1．2．2 Web應用漏洞檢測技術 6
第2章 Web系統及安全掃描技術 10
2．1 Web系統 10
2．1．1 Web的發展 10
2．1．2 Web系統構成 11
2．1．3 Web應用架構 15
2．1．4 Web訪問方法 16
2．1．5 Web編程語言 20
2．1．6 Web數據庫訪問技術 24
2．1．7 Web服務器 27
2．2 HTTP協議 30
2．2．1 HTTP協議通信過程 31
2．2．2 統一資源定位符 32
2．2．3 HTTP的連接方式和無狀態性 33
2．2．4 HTTP請求報文 34
2．2．5 HTTP響應報文 37
2．2．6 HTTP報文結構匯總 39
2．2．7 HTTP會話管理 40
2．3 HTTPS協議 42
2．3．1 HTTPS和HTTP的主要區別 43
2．3．2 HTTPS通信過程 44
2．3．3 HTTPS的優點 44
2．3．4 HTTPS的缺點 45
2．4 Web應用漏洞的定義和分類 45
2．4．1 Web應用漏洞的定義 45
2．4．2 Web應用漏洞的分類 46
2．4．3 OWASP與WASC 49
2．4．4 Web應用漏洞產生的原因 51
2．5 Web應用漏洞掃描產品工作機制 51
2．6 掃描機制 55
2．6．1 被動模式 55
2．6．2 主動模式 62
2．7 爬蟲技術 65
2．8 漏洞檢測技術 68
2．8．1　SQL注入漏洞分析 68
2．8．2　跨站腳本攻擊漏洞分析 75
2．8．3　CSRF漏洞分析 79
2．8．4　任意文件下載漏洞分析 83
2．8．5　文件包含漏洞分析 85
2．8．6　網頁木馬分析 91
2．8．7　邏輯漏洞分析 95
2．8．8　暗鏈原理分析 98
2．9　漏洞驗證與滲透測試 99
2．9．1　SQL注入漏洞驗證與滲透測試 101
2．9．2　跨站腳本漏洞驗證 104
2．9．3 CSRF漏洞驗證 105
2．10　常見過濾繞過技術 105
2．11　網頁內容檢測技術 107
2．11．1　本地檢測技術 108
2．11．2　遠程檢測技術 109
2．12 性能與效率 110
2．12．1　爬蟲效率的提升 110
2．12．2　檢測效率的提升 114
第3章 Web應用漏洞掃描產品標準介紹 115
3．1 如何評價Web應用漏洞掃描產品 115
3．2 行業標準編制情況概述 116
3．2．1 標準的主要內容 116
3．2．2 標準的主要條目解釋 119
3．3 國家標準編制情況概述 123
3．3．1 標準介紹 123
3．3．2 標準的主要內容 124
3．4 測試環境介紹 149
3．4．1 常見測試環境 149
3．4．2 WebGoat安裝部署 150
3．4．3 DVWA安裝部署 153
第4章 Web應用漏洞掃描產品的典型應用 155
4．1 應用場景一 155
4．1．1 背景及需求 155
4．1．2 應用案例 156
4．2 應用場景二 159
4．2．1 背景及需求 159
4．2．2 應用案例 159
4．3 應用場景三 161
4．3．1 背景及需求 161
4．3．2 解決方案分析 161
4．3．3 建設目標 162
4．3．4 系統架構 163
第5章 Web應用漏洞掃描產品介紹 164
5．1 Acunetix Web Vulnerability Scanner 164
5．2 IBM Rational AppScan 165
5．3 明鑒Web應用弱點掃描器 165
5．4 綠盟Web應用漏洞掃描系統 166
5．5 天融信Web掃描系統 167
5．6 360網站漏洞掃描系統 168
5．7 天泰Web安全監測系統 169
5．8 更多產品 170
參考文獻 172

展開全部

Web應用漏洞掃描產品原理與應用作者簡介

俞優，碩士，副研究員。長期圍繞網絡安全等級保護、網絡安全產品等方向開展相關測試方法、標準和工具的研究。在網絡安全相關領域，作為負責人或子任務負責人完成多項國家\省部級科研項目；牽頭或作為主要完成人制定30余項國家標準\行業標準；先后獲得4次公安部科學技術獎三等獎，1次中國電子學會科技進步獎三等獎，1次上海市標準化優秀技術成果二等獎。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
經典常談
經典常談
朱自清
¥15.5~~¥39.8~~
>
莉莉和章魚
莉莉和章魚
[美]史蒂文·羅利著，祝文亭譯
¥15.3~~¥42.0~~
>
隨園食單
隨園食單
袁枚
¥18.2~~¥48.0~~
>
山海經
山海經
林非
¥23.1~~¥68.0~~
>
史學評論
史學評論
楊玉圣
¥14.4~~¥42.0~~
>
中國歷史的瞬間
中國歷史的瞬間
李永熾
¥16.7~~¥38.0~~
>
月亮虎
月亮虎
[英] 佩內洛普·萊夫利著，郭國良譯
¥19.2~~¥48.0~~
>
羅庸西南聯大授課錄
羅庸西南聯大授課錄
羅庸
¥14.1~~¥32.0~~

本類暢銷

不良情緒應急處理包--孤獨感

中圖網

¥12.9~~¥30~~
不良情緒應急處理包--精神內耗

中圖網

¥12.9~~¥30~~
孩子、家庭和外部世界

唐納德·溫尼科特

¥17.8~~¥56~~
北魏政治史(二)

張金龍著

¥26.2~~¥70~~
北魏政治史(四)

張金龍著

¥24.4~~¥65~~
北魏政治史(八)

張金龍著

¥20.8~~¥55~~

中图网(原中国图书网)：网上书店，中文字幕在线一区二区三区，尾货特色书店，中文字幕在线一区，30万种特价书低至2折！

包郵 Web應用漏洞掃描產品原理與應用

Web應用漏洞掃描產品原理與應用版權信息

Web應用漏洞掃描產品原理與應用本書特色

Web應用漏洞掃描產品原理與應用內容簡介

Web應用漏洞掃描產品原理與應用目錄

Web應用漏洞掃描產品原理與應用作者簡介

經典常談

莉莉和章魚

隨園食單

山海經

史學評論

中國歷史的瞬間

月亮虎

羅庸西南聯大授課錄

不良情緒應急處理包--孤獨感

不良情緒應急處理包--精神內耗

孩子、家庭和外部世界

北魏政治史(二)

北魏政治史(四)

北魏政治史(八)

上海灘的賈斯汀·比伯

筑城史話

女孩們

百年夢憶:梁實秋人生自述

陶潛和櫻子

熊千佳昆蟲記

包郵 Web應用漏洞掃描產品原理與應用

Web應用漏洞掃描產品原理與應用 版權信息

Web應用漏洞掃描產品原理與應用 本書特色

Web應用漏洞掃描產品原理與應用 內容簡介

Web應用漏洞掃描產品原理與應用 目錄

Web應用漏洞掃描產品原理與應用 作者簡介

Web應用漏洞掃描產品原理與應用版權信息

Web應用漏洞掃描產品原理與應用本書特色

Web應用漏洞掃描產品原理與應用內容簡介

Web應用漏洞掃描產品原理與應用目錄

Web應用漏洞掃描產品原理與應用作者簡介