机读格式显示(MARC)
- 000 02097nam0 2200565 450
- 010 __ |a 978-7-121-33581-5 |d CNY69.00
- 092 __ |a CN |b bk20180313kj-00192
- 099 __ |a CAL 012018036647
- 100 __ |a 20180410d2018 em y0chiy50 ea
- 200 1_ |a Web攻防之业务安全实战指南 |A Web gong fang zhi ye wu an quan shi zhan zhi nan |f 陈晓光, 胡兵, 张作峰等编著
- 210 __ |a 北京 |c 电子工业出版社 |d 2018
- 215 __ |a xviii, 262页 |c 图 |d 24cm
- 314 __ |a 陈晓光, 恒安嘉新 (北京) 科技股份公司执行总裁。胡兵, 恒安嘉新 (北京) 科技股份公司安全攻防与应急响应中心总经理。张作峰, 恒安嘉新 (北京) 科技股份公司安全攻防与应急响应中心副总经理
- 330 __ |a 本书有15个章节,包括理论篇、技术篇和实践篇。理论篇主要介绍网络安全法律法规、业务安全思考、业务安全测试方法论。技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇幅中的测试方法进行相关典型案例的总结,包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结。
- 606 0_ |a 互联网络 |A hu lian wang luo |x 安全技术 |j 指南
- 701 _0 |a 陈晓光 |A chen xiao guang |4 编著
- 701 _0 |a 胡兵 |A hu bing |4 编著
- 701 _0 |a 张作峰 |A zhang zuo feng |4 编著
- 801 _0 |a CN |b TJDX |c 20180410
- 905 __ |a XATU |d TP393.408/47