×
網站滲透測試實務入門 第二版
作者: 陳明照
書號: ACN034900
出版日: 2019/05/14
ISBN:9789865021429
附件: 無
定價: 480
電子書: 已出版
購買紙本書
購買電子書
內容特色
確保系統安全的必備技能
當我們將系統部署到網站上,系統就已經面對成千上萬的測試,其中不乏來自有心人士的「惡意」攻擊,系統提供愈多的服務,遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期(SSDLC)」觀點,系統從一開始規劃就必須注重相關的安全防護,但一組系統的成型要經過多少人的手,如何保證每個人都盡到安全防護的責任?又該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統,是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試,也就是所謂的「滲透測試」。

實例引導佐以工具介紹,資安防護不求人
本書將告訴您滲透測試作業的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,只要照著本書的步驟練習,也能輕鬆學習。

本書特色
.執行步驟演繹條理分明,毋需深厚理論基礎
.建議工具皆為免費軟體,不損及學習完整性
.實例引導佐以工具介紹,降低學習門檻障礙
.專注於網站安全檢測,目標明確,事半功倍
.輔以完整的實作圖例,強化滲透觀念的確立
章節目錄
第一章 關於滲透測試
第二章 滲透測試基本程序
第三章 滲透測試練習環境
第四章 網站弱點概述
第五章 資訊蒐集
第六章 網站探測及弱點評估
第七章 網站滲透工具
第八章 離線密碼破解
第九章 滲透測試報告
第十章 持續精進技巧

附錄一:滲透測試足跡蒐集檢查表
附錄二:滲透測試同意書(範本)
附錄三:滲透測試計畫書(範本)
附錄四:滲透測試報告書(範本)
附錄五:滲透測試紀錄(範本)
附錄六:後記:滲透測試人員的危機與契機
網站滲透測試實務入門 第二版 分享
  • 作者: 陳明照
  • 書號:ACN034900
  • ISBN:9789865021429
  • 出版日:2019/05/14
  • 定價:$ 480
  • 電子書:已出版

    • 購買紙本書

    金石堂  MOMO  天瓏  博客來  
    內容特色
    確保系統安全的必備技能
    當我們將系統部署到網站上,系統就已經面對成千上萬的測試,其中不乏來自有心人士的「惡意」攻擊,系統提供愈多的服務,遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期(SSDLC)」觀點,系統從一開始規劃就必須注重相關的安全防護,但一組系統的成型要經過多少人的手,如何保證每個人都盡到安全防護的責任?又該怎麼驗證?況且每天都有新的弱點、漏洞被發現,要如何得知原本安全的系統,是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試,也就是所謂的「滲透測試」。

    實例引導佐以工具介紹,資安防護不求人
    本書將告訴您滲透測試作業的步驟,並介紹一些免費的的工具給讀者參考,即使沒有深厚的理論基礎,只要照著本書的步驟練習,也能輕鬆學習。

    本書特色
    .執行步驟演繹條理分明,毋需深厚理論基礎
    .建議工具皆為免費軟體,不損及學習完整性
    .實例引導佐以工具介紹,降低學習門檻障礙
    .專注於網站安全檢測,目標明確,事半功倍
    .輔以完整的實作圖例,強化滲透觀念的確立
    章節目錄
    第一章 關於滲透測試
    第二章 滲透測試基本程序
    第三章 滲透測試練習環境
    第四章 網站弱點概述
    第五章 資訊蒐集
    第六章 網站探測及弱點評估
    第七章 網站滲透工具
    第八章 離線密碼破解
    第九章 滲透測試報告
    第十章 持續精進技巧

    附錄一:滲透測試足跡蒐集檢查表
    附錄二:滲透測試同意書(範本)
    附錄三:滲透測試計畫書(範本)
    附錄四:滲透測試報告書(範本)
    附錄五:滲透測試紀錄(範本)
    附錄六:後記:滲透測試人員的危機與契機