代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載 2024

圖書介紹


代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212


尹毅 著



點擊這裡下載
    


想要找書就要到 求知書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

发表于2024-11-14

類似圖書 點擊查看全場最低價

店鋪: 互動齣版網圖書專營店
齣版社: 機械工業齣版社
ISBN:9787111520061
商品編碼:10934492051
叢書名: 信息安全技術叢書
齣版時間:2016-01-01

代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

相關圖書



代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024

代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載 2024



具體描述

 書名:  代碼審計:企業級Web代碼安全架構|4894212
 圖書定價: 59元
 圖書作者: 尹毅
 齣版社:  機械工業齣版社
 齣版日期:  2016/1/1 0:00:00
 ISBN號: 9787111520061
 開本: 16開
 頁數: 0
 版次: 1-1
 作者簡介
尹毅,網名Seay,阿裏巴巴安全專傢,Seay源代碼審計係統作者,也是知名網絡安全博客www。cnseay。com的博主,至今個人博客訪問量超百萬。他15歲便開始接觸網絡安全,緻力於Web安全研究,開發瞭大量的安全工具,樂於分享,在代碼審計和滲透測試方麵有豐富的經驗。
 內容簡介
本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹瞭實用方法,而且剖析瞭各種代碼安全問題的成因與預防策略。對開發人員和安全技術人員都有參考價值。本書共分為三個部分,第一部分為代碼審計前的準備,詳細介紹代碼審計前需要瞭解的PHP核心配置文件、PHP環境搭建的方法、代碼審計需要的工具,以及這些工具的詳細使用方法。第二部分著重介紹PHP代碼審計的中漏洞挖掘思路與防範方法,包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹PHP安全編程規範,從攻擊者的角度來告訴你應該怎麼寫齣更安全的代碼,包括參數的安全過濾、PHP中常用的加密算法、常見功能通常會齣現的安全問題、企業的應用安全體係建設等。
 
 目錄

Contents  目  錄
序言
前言
導讀
第一部分 代碼審計前的準備
第1章代碼審計環境搭建2
1.1 wamp/wnmp環境搭建2
1.2 lamp/lnmp環境搭建4
1.3 PHP核心配置詳解6
第2章審計輔助與漏洞驗證工具14
2.1 代碼編輯器14
2.1.1 Notepad++15
2.1.2 UltraEdit15
2.1.3 Zend Studio19
2.2 代碼審計工具21
2.2.1 Seay源代碼審計係統21
2.2.2 Fortify SCA24
2.2.3 RIPS25
2.3 漏洞驗證輔助27
2.3.1 Burp Suite27
2.3.2 瀏覽器擴展32
2.3.3 編碼轉換及加解密工具36
2.3.4 正則調試工具38
2.3.5 SQL執行監控工具40
第二部分 漏洞發現與防範
第3章通用代碼審計思路46
3.1 敏感函數迴溯參數過程46
3.2 通讀全文代碼50
3.3 根據功能點定嚮審計64
第4章漏洞挖掘與防範(基礎篇)68
4.1 SQL注入漏洞68
4.1.1 挖掘經驗69
4.1.2 漏洞防範74
4.2 XSS漏洞77
4.2.1 挖掘經驗77
4.2.2 漏洞防範82
4.3 CSRF漏洞83
4.3.1 挖掘經驗83
4.3.2 漏洞防範85
第5章漏洞挖掘與防範(進階篇)88
5.1 文件操作漏洞88
5.1.1 文件包含漏洞88
5.1.2 文件讀取(下載)漏洞93
5.1.3 文件上傳漏洞95
5.1.4 文件刪除漏洞99
5.1.5 文件操作漏洞防範100
5.2 代碼執行漏洞102
5.2.1 挖掘經驗102
5.2.2 漏洞防範108
5.3 命令執行漏洞108
5.3.1 挖掘經驗109
5.3.2 漏洞防範112
第6章漏洞挖掘與防範(深入篇)114
6.1 變量覆蓋漏洞114
6.1.1 挖掘經驗115
6.1.2 漏洞防範121
6.2 邏輯處理漏洞122
6.2.1 挖掘經驗122
6.2.2 漏洞防範130
6.3 會話認證漏洞131
6.3.1 挖掘經驗131
6.3.2 漏洞防範135
第7章二次漏洞審計136
7.1 什麼是二次漏洞136
7.2 二次漏洞審計技巧137
7.3 dedecms二次注入漏洞分析137
第8章代碼審計小技巧142
8.1 鑽GPC等轉義的空子142
8.1.1 不受GPC保護的
 編輯推薦
全方位介紹代碼審計,從審計環境的準備到審計思路、工具的使用以及功能的安全設計原則,涵蓋瞭大量工具和方法。
針對各種實際漏洞案例進行剖析,不僅分析瞭漏洞的成因,還給齣瞭具體防禦方案,方法簡潔實用,講解一針見血
代碼審計是企業安全運營的基礎,是安全從業者必備的基本技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹瞭實用方法,而且剖析瞭各種代碼安全漏洞的成因與預防策略。對應用開發人員和安全技術人員都有參考價值。
更多精彩,點擊進入品牌店查閱>>

代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 下載 mobi epub pdf txt 電子書
代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載
想要找書就要到 求知書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

評分

評分

評分

評分

評分

評分

評分

評分

類似圖書 點擊查看全場最低價

代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載





相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 tushu.tinynews.org All Rights Reserved. 求知書站 版权所有