Web安全測試

內容簡介

        在你對Web應用所執行的測試中，安全測試可能是最重要的，但它卻常常是最容易被忽略的。本書中的秘訣演示了開發和測試人員在進行單元測試、回歸測試或探索性測試的同時，如何去檢查最常見的Web安全問題。與即興的安全評估不同的是，這些秘訣是可重複的、簡潔的、系統的——可以完美地集成到你的常規測試套裝中。
本書中的秘訣所覆蓋的基礎知識包括了從觀察客戶端和服務器之間的消息到使用腳本完成登錄並執行Web應用功能的多階段測試。在本書的最後，你將能夠建立精確定位到Ajax函數的測試，以及適用于常見懷疑對象(跨站式腳本和注入攻擊)的大型多級測試。
本書將幫助你：
·獲取、安裝和配置有用的——且免費的——安全測試工具
·理解你的應用如何與用戶通信，這樣你就可以在測試中更好地模擬攻擊
·從許多不同的模擬常見攻擊(比如SQL注入、跨站式腳本和操縱隱藏表單域)的方法中進行選擇
·作爲自動化測試的出發點，通過使用秘訣中的腳本和例子，使你的測試可重複
不用再擔心午夜來電話告訴你站點被破壞了。通過本書和示例中所用的免費工具，你可以將安全因素加入到你的測試套裝中，從而得以睡個安穩覺。