![《Web应用漏洞扫描产品原理与应用》[56M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/523ec6fe24844157.jpg "Web应用漏洞扫描产品原理与应用")
Web应用漏洞扫描产品原理与应用 pdf下载
内容简介
本篇主要提供Web应用漏洞扫描产品原理与应用电子书的pdf版本下载,本电子书下载方式为百度网盘方式,点击以上按钮下单完成后即会通过邮件和网页的方式发货,有问题请联系邮箱ebook666@outlook.com
基本信息
- 商品名称:Web应用漏洞扫描产品原理与应用/信息安全产品技术丛书
- 作者:编者:俞优//杨元原//沈亮//邹春明|责编:刘真平|总主编:顾健
- 定价:69.8
- 出版社:电子工业
- 书号:9787121387227
其他参考信息(以实物为准)
- 出版时间:2020-04-01
- 印刷时间:2020-04-01
- 版次:1
- 印次:1
- 开本:16开
- 包装:平装
- 页数:184
- 字数:193千字
编辑推荐语
减少Web应用安全漏洞,提高Web系统的安全性。
内容提要
本书内容共分五章,从Web应用漏洞扫描产品的技术实现和标准入手,对Web应用漏洞扫描产品的产生需求、技术原理、实现机制、产品标准、典型应用和产品等内容进行了全面、翔实的介绍。
作者简介
俞优,硕士,副研究员。长期围绕网络安全等级保护、网络安全产品等方向开展相关测试方法、标准和工具的研究。在网络安全相关领域,作为负责人或子任务负责人完成多项 \\\\\\\\省部级科研项目;牵头或作为主要完成人制定30余项 标准\\\\\\\\行业标准;先后获得4次 科学技术奖三等奖,1次中国电子学会科技进步奖三等奖,1次上海市标准化 技术成果二等奖。
目录
第1章 综述1
1.1 为什么需要进行Web应用漏洞扫描1
1.1.1 Web应用安全现状1
1.1.2 Web应用攻击形式2
1.1.3 采用Web应用漏洞扫描技术的必要性3
1.2 Web应用漏洞扫描技术发展历程5
1.2.1 漏洞检测技术5
1.2.2 Web应用漏洞检测技术6
第2章 Web系统及安全扫描技术10
2.1 Web系统10
2.1.1 Web的发展10
2.1.2 Web系统构成11
2.1.3 Web应用架构15
2.1.4 Web访问方法16
2.1.5 Web编程语言20
2.1.6 Web数据库访问技术24
2.1.7 Web服务器27
2.2 HTTP协议30
2.2.1 HTTP协议通信过程31
2.2.2 统一资源定位符32
2.2.3 HTTP的连接方式和无状态性33
2.2.4 HTTP请求报文34
2.2.5 HTTP响应报文37
2.2.6 HTTP报文结构汇总39
2.2.7 HTTP会话管理40
2.3 HTTPS协议42
2.3.1 HTTPS和HTTP的主要区别43
2.3.2 HTTPS通信过程44
2.3.3 HTTPS的优点44
2.3.4 HTTPS的缺点45
2.4 Web应用漏洞的定义和分类45
2.4.1 Web应用漏洞的定义45
2.4.2 Web应用漏洞的分类46
2.4.3 OWASP与WASC49
2.4.4 Web应用漏洞产生的原因51
2.5 Web应用漏洞扫描产品工作机制51
2.6 扫描机制55
2.6.1 被动模式55
2.6.2 主动模式62
2.7 爬虫技术65
2.8 漏洞检测技术68
2.8.1 SQL注入漏洞分析68
2.8.2 跨站脚本攻击漏洞分析75
2.8.3 CSRF漏洞分析79
2.8.4 任意文件下载漏洞分析83
2.8.5 文件包含漏洞分析85
2.8.6 网页木马分析91
2.8.7 逻辑漏洞分析95
2.8.8 暗链原理分析98
2.9 漏洞验证与渗透测试99
2.9.1 SQL注入漏洞验证与渗透测试101
2.9.2 跨站脚本漏洞验证104
2.9.3 CSRF漏洞验证105
2.10 常见过滤绕过技术105
2.11 网页内容检测技术107
2.11.1 本地检测技术108
2.11.2 远程检测技术109
2.12 性能与效率110
2.12.1 爬虫效率的提升110
2.12.2 检测效率的提升114
第3章 Web应用漏洞扫描产品标准介绍115
3.1 如何评价Web应用漏洞扫描产品115
3.2 行业标准编制情况概述116
3.2.1 标准的主要内容116
3.2.2 标准的主要条目解释119
3.3 标准编制情况概述123
3.3.1 标准介绍123
3.3.2 标准的主要内容124
3.4 测试环境介绍149
3.4.1 常见测试环境149
3.4.2 WebGoat安装部署150
3.4.3 DVWA安装部署153
第4章 Web应用漏洞扫描产品的典型应用155
4.1 应用场景一155
4.1.1 背景及需求155
4.1.2 应用案例156
4.2 应用场景二159
4.2.1 背景及需求159
4.2.2 应用案例159
4.3 应用场景三161
4.3.1 背景及需求161
4.3.2 解决方案分析161
4.3.3 建设目标162
4.3.4 系统架构163
第5章 Web应用漏洞扫描产品介绍164
5.1 Acunetix Web Vulnerability Scanner164
5.2 IBM Rational AppScan165
5.3 明鉴Web应用弱点扫描器165
5.4 绿盟Web应用漏洞扫描系统166
5.5 天融信Web扫描系统167
5.6 360网站漏洞扫描系统168
5.7 天泰Web安全监测系统169
5.8 多产品170
参考文献172
![《关键信息基础设施保护与修复力》[70M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/31d8ba93449511d2.jpg)
![《Lightscape3.2渲染巨匠表现技法》[81M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/99b877326625a187.jpg)
![《linux系统基础教程及项目实训操作系统》[83M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/0f8bbf267fb4d729.jpg)
![《MCU工程师炼成记--我和MSP单片机丁武锋,庄严,周春阳 编著》[81M]百度网盘|pdf下载|亲测有效](/downpdf2/uploads/2024-01-20/31a88e608e004220.jpg)