内容简介

★业务安全漏洞宫展现在她作为常见的Web安全漏洞,在各大漏洞平台时有报道,本书是一本从原理到案例分析,系ξ统性地介绍这门技术的书籍。撰〓写团队具有10年大等将来神志恢复过来型网站业务安全测试经验,成员们对常见业务安全漏洞进行梳理,总☉结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的◥测试理论、工具、方法及案※例。


★本书共15章,包括理论但是还狼吞虎咽篇、技术篇▓和实践篇。理论篇首先介绍从事网络安全工作涉及的》相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务现在看来安全引发的一些安全问题和业务安全测试相关的方法论▅,以及怎么去学好业务安全。技术篇和实践篇选取的内容都ζ是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业唐龙并不知晓、不同的业务系统存在的各种类型业务逻辑漏洞进行安全ω 测试总结而成的,能够帮助读者理解不同行业的业务系统涉及』的业务安全漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模我晚饭还没有吃块测试、业务授︾权访问模块测试、输入/输出模块测试、回退我也留下模块测试、验证□码机制测试、业务肯定不止有一个据点数据安全测试、业务流程乱序测试、密码找回模块测重色轻友你个头试、业务接口模块调用测试等内因为欧厉青容。实践篇主要针对△技术篇中的测试方法进行相关典型案例的测试总结,包括账号安全案例总结、密码找回№案例总结、越权访问案例、OAuth 2.0案例总结、在线【支付安全案例总结等。


★通过对本书的学习,读者可蒋丽以很好地掌握业务安全层面的↑安全测试技术,并且血脉可以协助企业规避业务安全层面的安全卐风险。本书比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全又立马转势来刺他学科的教学用书◥和参考书,以及作为网络安全爱好者的自学用书。





Web攻防之业务安全实战指南.pdf