Web应用漏洞扫描产品原理与应用俞优信息安全产品技术丛书

基本信息

书    名

  Web应用漏洞扫描产品原理与应用  

外文书名

出版社

  电子工业出版社 

作    者

  俞优

定    价

  69.80元

出版时间

  2020.04

I S B N

  9787121387227

套装书

  否

重    量

  KG

装    帧

  平装

版    次

  1

字    数

页    数

开      本

  16开

内容简介

本书内容共分五章，从Web应用漏洞扫描产品的技术实现和标准入手，对Web应用漏洞扫描产品的产生需求、技术原理、实现机制、产品标准、典型应用和产品等内容进行了全面、翔实的介绍。

目    录

第1章 综述1
1.1为什么需要进行Web应用漏洞扫描1
1.1.1 Web应用安全现状1
1.1.2 Web应用攻击形式2
1.1.3采用Web应用漏洞扫描技术的必要性3
1.2 Web应用漏洞扫描技术发展历程5
1.2.1漏洞检测技术5
1.2.2 Web应用漏洞检测技术6
第2章Web系统及安全扫描技术10
2.1 Web系统10
2.1.1 Web的发展10
2.1.2 Web系统构成11
2.1.3 Web应用架构15
2.1.4 Web访问方法16
2.1.5 Web编程语言20
2.1.6 Web数据库访问技术24
2.1.7 Web服务器27
2.2 HTTP协议30
2.2.1 HTTP协议通信过程31
2.2.2统一资源定位符32
2.2.3 HTTP的连接方式和无状态性33
2.2.4 HTTP请求报文34
2.2.5 HTTP响应报文37
2.2.6 HTTP报文结构汇总39
2.2.7 HTTP会话管理40
2.3 HTTPS协议42
2.3.1 HTTPS和HTTP的主要区别43
2.3.2 HTTPS通信过程44
2.3.3 HTTPS的优点44
2.3.4 HTTPS的缺点45
2.4 Web应用漏洞的定义和分类45
2.4.1 Web应用漏洞的定义45
2.4.2 Web应用漏洞的分类46
2.4.3 OWASP与WASC 49
2.4.4 Web应用漏洞产生的原因51
2.5 Web应用漏洞扫描产品工作机制51
2.6扫描机制55
2.6.1被动模式55
2.6.2主动模式62
2.7爬虫技术65
2.8漏洞检测技术68
2.8.1 SQL注入漏洞分析68
2.8.2 跨站脚本攻击漏洞分析75
2.8.3 CSRF漏洞分析79
2.8.4 任意文件下载漏洞分析83
2.8.5 文件包含漏洞分析85
2.8.6 网页木马分析91
2.8.7 逻辑漏洞分析95
2.8.8 暗链原理分析98
2.9 漏洞验证与渗透测试99
2.9.1 SQL注入漏洞验证与渗透测试101
2.9.2 跨站脚本漏洞验证104
2.9.3 CSRF漏洞验证105
2.10 常见过滤绕过技术105
2.11 网页内容检测技术107
2.11.1 本地检测技术108
2.11.2 远程检测技术109
2.12性能与效率110
2.12.1 爬虫效率的提升110
2.12.2 检测效率的提升114
第3章Web应用漏洞扫描产品标准介绍115
3.1如何评价Web应用漏洞扫描产品115
3.2行业标准编制情况概述116
3.2.1标准的主要内容116
3.2.2标准的主要条目解释119
3.3国家标准编制情况概述123
3.3.1标准介绍123
3.3.2标准的主要内容124
3.4测试环境介绍149
3.4.1常见测试环境149
3.4.2 WebGoat安装部署150
3.4.3 DVWA安装部署153
第4章Web应用漏洞扫描产品的典型应用155
4.1应用场景一155
4.1.1背景及需求155
4.1.2应用案例156
4.2应用场景二159
4.2.1背景及需求159
4.2.2应用案例159
4.3应用场景三161
4.3.1背景及需求161
4.3.2解决方案分析161
4.3.3建设目标162
4.3.4系统架构163
第5章Web应用漏洞扫描产品介绍164
5.1 Acunetix Web Vulnerability Scanner 164
5.2 IBM Rational AppScan 165
5.3明鉴Web应用弱点扫描器165
5.4绿盟Web应用漏洞扫描系统166
5.5天融信Web扫描系统167
5.6 360网站漏洞扫描系统168
5.7天泰Web安全监测系统169
5.8更多产品170
参考文献172