热门文档
- 2022-09-18 20:22:00 中国人为什么看不起中国人 张鸣
- 2023-04-19 15:04:26 《千家妙方 上册 1982年》(李文亮等编)
- 2022-09-18 20:22:00 中国兵法之起源 编委会
- 2023-10-13 17:09:40 楚辞 中华传统诗词经典 可复制-李山-9787101097528
- 2022-11-24 16:17:09 《性体验与性爱心理》尤里-谢尔巴特赫
- 2022-11-24 16:17:09 《性爱健康指南》石四维编著
- 2023-10-13 17:09:40 超速学习:我这样做,一个月学会素描,一年学会四种语言,完成MIT四年课程-斯科特·扬著,林慈敏译-9789861755533
- 2022-09-18 19:48:57 心理催眠术 迈克尔.赫普,温迪.德雷顿著
- 2023-10-13 17:09:40 初中诗词格律读本 可复制-周建忠 徐乃为 王业强编著-9787101121704
- 2023-10-13 17:09:40 曾国藩家书 中华经典藏书(升级版)可复制-檀作文译注-9787101115482
- 2022-09-18 19:48:57 成功创业72绝招 艾凡著
- 2023-01-11 15:23:39 孔子学院传播研究_刘程 安然著_9787516112922
1、本文档共计 278 页,下载后文档不带www.pdfdz.com水印,支持完整阅读内容。
2、古籍基本都为PDF扫描版,所以文档不支持编辑功能,即不支持文档内文字的复制粘贴。
3、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
4、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
5、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
2、古籍基本都为PDF扫描版,所以文档不支持编辑功能,即不支持文档内文字的复制粘贴。
3、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
4、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
5、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。
本书分为五个部分:第一部分提供了本书的概述并阐明了本书的主要框架。第二部分为“测试计划”,并涉及围绕着计划测试效果的一些相关事项。第三部分“测试设计”是本5的重点,大部分内容为详细列举的各种各样的可选测试,这一部分包括了第3、4、5、6、7、8章。第四部分是“测试实施”,讲述如何最好地执行这些测试,即由谁来实际做这些]作、需要使用什么工具以及以什么顺序执行测试(排列测试优先级),这部分包括第9章和第10章。在全书的最后,还附有丰富的附录,提供了大量的背景知识。本书使用了最新的材料,书中所列各种测试方法都有实际的步骤及具体的,因而燥作性较强,是一本不可多得的好书。本书适合专业的网站安全评估人员阅读,对于各公司的CIO,系统管理员以及广大的网络技术研究者也很有参考价值。Steven Splaine:Testing Web Security:Assessing the Security of Web Sites and Applications(1SBN:0-471-23281-5).Authorized translation from the English language edition published by John Wiley Sons,Inc.Copyright 2002 by Steven SplaineAll rights reserved.本书中文简体字版由约翰-威利父子公司授权机械工业出版社独家出版。未经出版者书1面许可,不得以任何方式复制或抄袭本书内容。,。本书版权登记号:图字:01-2002-6223图书在版编目(CIP)数据2003.5(网络与信息安技术丛书)书名原文:Testing Web Secunty Assessing the Secunty of Web Sites and Applications中国版本图书馆CIP数据核字(2003)第023800号机械【业出版社(北京市西城区百万庄大衡22号邮政编码10007)北京昌平奔腾印刷厂印刷·新华书店北京发行所发行2003年5月第1版第1次印刷787mm×1092mm1/16·17.25印张印数:0001-4000册定价:39.00元凡购本书,如有倒页、脱页、缺页,由本社发行部调换译者序Internet已经成为人类所构建的最丰富多彩的虚拟世界,在世界各地,用户的数目正在飞速增长。而web作为Internet上最主要的服务,已经成为万众瞩目的焦点和Internet的象征。儿乎所有的政府、公司、机构,甚至是个人都建立了自己的Web站点。据报道,现在web的内容正以每天两百万页的速度增加。随着Internet及wWeb一同发展起来的还有安全问题,每天都在:发生的黑客人侵及纂改网页等问题越来越引起了人们的关注,因为随着Wb内容的增加、应用程序功能的丰富和用户的普及,安全问题已经不容忽视。很多公司的管理者甚至一些技术人员都认为只要有一个防火墙保护就能保证:网络的安全。其实不然,尽管建立防火墙是必不可少的安全措施,但防火墙不是万能的,在某些情况下它也会失效,例如:在网站上运行的应用程序有缺陷、防火墙配置不当或有心怀不满的内部人员。还曾经有人说过:只要有足够的时间,任何网站都可以被攻破。不幸的是,现在需要测试安全漏洞的网站的数目远远多于那些有足够经验完成这样一种测试的安全专家的人数,这意味着很多网站及其应用程序往往没有经过充分的测试,或者根本没有进行过测试。因此,对网站的安全进行全面的测试评估和规划部署是一件非常必要的工作。本书作者Steven Splainc是-~位经验丰富的网络安全专家,在本书中,他通过很多例子和详细的检查列表向读者介绍了全面的安全测试方法。本书不同于那些泛泛而谈的图书,本书介绍的方法具有极强的可操作性,相信各位读者看完全书后也会有自己的体会。本书共分五个部分:第一部分介绍本书的框架;第二部分介绍测试计划:第部分是本书的重点,作者在此用了六章的篇幅详细列举各种各样的可选测试;第四部分为测试实施,告诉读者如何进行实际操作:第五部分为附录,提供附加的背景知识。我们相信,本书不仅对系统管理员、安全测试人员会有很大的帮助,而且对于网站设计开发人员、各公司主管网络技术的经理也有较大参考价值。希望本书的翻译出版能为提高国内迅速发展的Web网站的安全水平做出一点贡献。全书由李昂、王梅蓉、金旭、陈长春、郭龙永、王冶、李鹃君、常欣、李桦、时丁、李海涛、文静、李祥、刘海宁、丁镇兴等进行翻译,前导工作室全体工作人员共同完成了本书的翻译、录排、校对等工作。本书最后由宋涛统稿。由于时间仓促,且译者的水平有限,在翻译过程中难免会出现一些错误,请读者批评指正。2003年1月
