【内容简介】

本书分为五个部分：第一部分提供了本书的概述并阐明了本书的主要框架。第二部分为“测试计划”，并涉及围绕着计划测试效果的一些相关事项。第三部分“测试设计”是本书的重点，大部分内容为详细列举的各种各样的可选测试，这一部分包括了第3、4、5、6、7、8章。第四部分是“测试实施”，讲述如何最好地执行这些测试，即由谁来实际做这些工作、需要使用什么工具以及以什么顺序执行测试（排列测试优先级），这部分包括第9章和第10章。在全书的最后，还附有丰富的附录，提供了大量的背景知识。
本书使用了最新的材料，书中所列各种测试方法都有实际的步骤及具体的项目，因而操作性较强，是一本不可多得的好书。本书适合专业的网站安全评估人员阅读，对于各公司的CIO、系统管理员以及广大的网络技术研究者也很有参考价值。
计划安全测试的效果：策略、测试团队以及工具
如何定义项目的范围
测试网络安全和系统软件的配置
检查Web应用的安全性漏洞
评估一个组织如何有效防范那些使用社会工程、垃圾搜寻、内部同谋以及物理破坏方式的攻击
有关对那些用来混淆入侵者的设计进行测试的独特挑战
使用风险分析来关注对组织具有最大威胁的领域的测试效果。

【目录信息】

第一部分 本 书 概 述
第1章 概述 3
1.1 本书的目的 4
1.2 本书的测试方法 5
1.3 本书的组织 6
1.4 本书所用的术语 7
1.4.1 黑客、破解者、脚本玩家及心怀不满
的内部人员 7
1.4.2 测试词汇 8
1.5 本书的读者对象 10
1.6 小结 10
第二部分 计划测试效果
第2章 测试计划 13
2.1 需求 13
2.1.1 澄清要求 13
2.1.2 安全策略 14
2.2 测试计划的结构 15
2.2.1 测试计划标识 17
<< 查看详细目录

【译者序】

译 者 序
Internet已经成为人类所构建的最丰富多彩的虚拟世界，在世界各地，用户的数目正在飞速增长。而Web作为Internet上最主要的服务，已经成为万众瞩目的焦点和Internet的象征。几乎所有的政府、公司、机构，甚至是个人都建立了自己的Web站点。据报道，现在Web的内容正以每天两百万页的速度增加。随着Internet及Web一同发展起来的还有安全问题，每天都在发生的黑客入侵及篡改网页等问题越来越引起了人们的关注，因为随着Web内容的增加、应用程序功能的丰富和用户的普及，安全问题已经不容忽视。
很多公司的管理者甚至一些技术人员都认为只要有一个防火墙保护就能保证网络的安全。其实不然，尽.. << 查看译者序

【前言】

前 言
随着Internet的不断发展，越来越多的企业把他们充满宣传材料只起推广作用的站点逐步改造成了担负重要任务的网站。设计网站是为了获得新的利润和整合现有的系统。实现这些整体目标的人所面临的最严峻的挑战之一，就是确保这些新的店面免遭攻击和不当使用。
不幸的是，现在需要测试安全漏洞的网站数目远远多于那些有足够经验完成这种测试的安全专家的人数。这意味着很多网站及其应用程序往往没有经过充分的测试，或者根本没有进行过测试。实际上，这些企业在玩“黑客轮盘赌”的游戏，仅仅希望自己走运罢了。
没有足够的专家进行网站及其应用程序的安全测试，其中一个重要原因是缺少.. << 查看前言

【序言】

序
现在，越来越多的企业使用基于Internet或基于内联网的应用程序，人们逐渐意识到自己已经暴露在新的或渐增的系统质量风险中，尤其是在性能方面和安全方面存在隐忧。Steven Splaine的新书：《The Web Testing Handbook》提供给读者建议和技术来测试性能，并考虑其他很多重要的有关网站测试的问题，例如实用性。而在本书中，Steven关注的是最关键的问题—网站测试。
相当多的用户甚至于网站应用程序的测试人员都认为：要解决Web安全问题，仅需买个防火墙并接上各种连线就行了。在本书里，Steven认为这是“防火墙神话”，而我在自己的测试、咨询和培训工作中，曾见过相信这种神话的受害者。本书不仅有助于.. << 查看序言

【相关资源】

· 程序员的7种武器(正则表达式、编程语言、数据库、算法、软件调试、开发环境)
Web安全测试 -所有相关信息