《Web套用漏洞掃描產品原理與套用》是2020年4月電子工業出版社出版的圖書,作者是俞優等。
基本介紹
- 書名:Web套用漏洞掃描產品原理與套用
- 作者:俞優 等
- 出版社:電子工業出版社
- 出版時間:2020年4月
- 頁數:184 頁
- 定價:69.8 元
- 開本:16 開
- ISBN:9787121387227
- 字數:193千字
- 版次:01-01
內容簡介,圖書目錄,
內容簡介
本書內容共分五章,從Web套用漏洞掃描產品的技術實現和標準入手,對Web套用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型套用和產品等內容進行了全面、翔實的介紹。
圖書目錄
第1章 綜述1
1.1 為什麼需要進行Web套用漏洞掃描1
1.1.1 Web套用安全現狀1
1.1.2 Web套用攻擊形式2
1.1.3 採用Web套用漏洞掃描技術的必要性3
1.2 Web套用漏洞掃描技術發展歷程5
1.2.1 漏洞檢測技術5
1.2.2 Web套用漏洞檢測技術6
第2章 Web系統及安全掃描技術10
2.1 Web系統10
2.1.1 Web的發展10
2.1.2 Web系統構成11
2.1.3 Web套用架構15
2.1.4 Web訪問方法16
2.1.5 Web程式語言20
2.1.6 Web資料庫訪問技術24
2.1.7 Web伺服器27
2.2 HTTP協定30
2.2.1 HTTP協定通信過程31
2.2.2 統一資源定位符32
2.2.3 HTTP的連線方式和無狀態性33
2.2.4 HTTP請求報文34
2.2.5 HTTP回響報文37
2.2.6 HTTP報文結構匯總39
2.2.7 HTTP會話管理40
2.3 HTTPS協定42
2.3.1 HTTPS和HTTP的主要區別43
2.3.2 HTTPS通信過程44
2.3.3 HTTPS的優點44
2.3.4 HTTPS的缺點45
2.4 Web套用漏洞的定義和分類45
2.4.1 Web套用漏洞的定義45
2.4.2 Web套用漏洞的分類46
2.4.3 OWASP與WASC49
2.4.4 Web套用漏洞產生的原因51
2.5 Web套用漏洞掃描產品工作機制51
2.6 掃描機制55
2.6.1 被動模式55
2.6.2 主動模式62
2.7 爬蟲技術65
2.8 漏洞檢測技術68
2.8.1 SQL注入漏洞分析68
2.8.2 跨站腳本攻擊漏洞分析75
2.8.3 CSRF漏洞分析79
2.8.4 任意檔案下載漏洞分析83
2.8.5 檔案包含漏洞分析85
2.8.6 網頁木馬分析91
2.8.7 邏輯漏洞分析95
2.8.8 暗鏈原理分析98
2.9 漏洞驗證與滲透測試99
2.9.1 SQL注入漏洞驗證與滲透測試101
2.9.2 跨站腳本漏洞驗證104
2.9.3 CSRF漏洞驗證105
2.10 常見過濾繞過技術105
2.11 網頁內容檢測技術107
2.11.1 本地檢測技術108
2.11.2 遠程檢測技術109
2.12 性能與效率110
2.12.1 爬蟲效率的提升110
2.12.2 檢測效率的提升114
第3章 Web套用漏洞掃描產品標準介紹115
3.1 如何評價Web套用漏洞掃描產品115
3.2 行業標準編制情況概述116
3.2.1 標準的主要內容116
3.2.2 標準的主要條目解釋119
3.3 國家標準編制情況概述123
3.3.1 標準介紹123
3.3.2 標準的主要內容124
3.4 測試環境介紹149
3.4.1 常見測試環境149
3.4.2 WebGoat安裝部署150
3.4.3 DVWA安裝部署153
第4章 Web套用漏洞掃描產品的典型套用155
4.1 套用場景一155
4.1.1 背景及需求155
4.1.2 套用案例156
4.2 套用場景二159
4.2.1 背景及需求159
4.2.2 套用案例159
4.3 套用場景三161
4.3.1 背景及需求161
4.3.2 解決方案分析161
4.3.3 建設目標162
4.3.4 系統架構163
第5章 Web套用漏洞掃描產品介紹164
5.1 Acunetix Web Vulnerability Scanner164
5.2 IBM Rational AppScan165
5.3 明鑑Web套用弱點掃描器165
5.4 綠盟Web套用漏洞掃描系統166
5.5 天融信Web掃描系統167
5.6 360網站漏洞掃描系統168
5.7 天泰Web安全監測系統169
5.8 更多產品170
參考文獻172
