书籍介绍
《Web入侵安全测试与对策》主要是为了向测试人员介绍一些用于测试Web应用程序的攻击方式,其中会包含一些恶意输入的典型例子,比如一些躲避校验和身份认证的方式,以及某些由配置、语言或结构带来的问题。但这些介绍都很简单,同时给出了如何查找和测试这些问题,以及解决这些问题的方法建议。希望《Web入侵安全测试与对策》能够成为人们在测试基于Web的应用程序方面获取信息(和灵感)的有力工具。
用户评论
过的去,只是不知道是翻译问题还是原版问题,很多东西没说好。
翻译得比较差 内容比较适合做为科普读物
比较简单
虽然一些案例、方法比较老了,但引起编写安全代码的意识还是很重要的。
web安全入门书
适合有安全测试基础或开发人员阅读,也是一本从大面的介绍安全测试的书籍,想学安全测试不适合直接从这本书入手,并且2006年出版的也有点太古老了
大二的时候读过,内容较为平淡。
清华大学出版社的其他书籍查看全部
收藏