|
|
Web安全測試錦囊妙技
在Web應用程式的所有測試當中,安全測試(security testing)可能是最重要的一環,但往往也是最容易被忽略的一部分。《Web安全測試錦囊妙技》所涵蓋的各個秘技,詳細闡述著開發者與測試者如何檢查最常見的Web安全議題,同時說明了如何實施單元測試(unit test)、回歸測試(regression test)、以及探索性測試(explorative test)。與特殊安全評估不同,這些秘技是可以反覆應用、明確簡要、且相當系統化的
—
非常適合被整合到你的標準測試組(test suite)當中。
本書秘技的涵蓋範圍甚廣,從觀察往來於客戶端與伺服器之間的訊息,一直到撰寫指令稿登入及執行Web應用程式功能的多階段測試都有。閱讀完本書之際,你將能夠建立試圖突破Ajax功能的測試,以及針對常見攻擊
—
跨網站指令稿(cross-site scripting)及注入攻擊(injection attack)
—
的大型多步驟測試。
本書特色
*取得、安裝、及組態有用(且免費)的安全測試工具。
*瞭解你的應用程式如何跟使用者溝通,以便在測試過程中更貼切地模擬真實的攻擊。
*在模擬常見攻擊(如SQL注入、跨網站指令稿、及竄改表單隱藏欄位)的各種方法中做出最佳選擇。
*以秘技中的指令稿與範例作為自動化測試的起點,讓你的測試可以反覆被實施。
別讓自己生活在恐懼之中,擔心三更半夜接到網站被駭客入侵的緊急電話,藉由《Web安全測試錦囊妙技》,以及各個秘技所運用的免費工具,你將能夠把安全防護充分整合到你的測試組當中,每個晚上,安安心心,一覺到天明
