Web 安全测试--网络与信息安全技术丛书

本书分为五个部分：第一部分提供了本书的概述并阐明了本书的主要框架。第二部分为“测试计划”，并涉及围绕着计划测试效果的一些相关事项。第三部分“测试设计”是本书的重点，大部分内容为详细列举的各种各样的可选测试，这一部分包括了第3、4、5、6、7、8章。第四部分是“测试实施”，讲述如何最好地执行这些测试，即由谁来实际做这些工作、需要使用什么工具以及什么顺序执行测试，这部分包括第9章和第10章。在全书的最后，还附有丰富的附录，提供了大量的背景知识。

本书使用了最新的材料，书中所列各种测试方法都有实际的步骤及具体的项目，因而操作性较强，是一本不可多得的好书。本书适合专业的网站安全评估人员阅读，对于各公司的CIO、系统管理员以及广大的网络技术研究者也很有参考价值。

译者序
序
前言
第一部分 本书概述
第一章 概述
第二部分 计划测试效果
第二章 测试计划
第三部分 测试设计
第三章 网络安全
第四章 系统软件安全
第五章 客户端应用程序安全
第六章 服务器端应用程序安全
第七章 潜在攻击：防范很少考虑的安全威胁
第八章 入侵者混淆、探测和响应
第四部分 测试实施
第九章 评估和渗透选择
第十章 风险分析
第五部分 附录