網站滲透測試實務入門第二版(電子書)

作者：陳明照

書號： ICN034900

出版日： 2019/05/14

ISBN：

EAN：

紙本書價格： 480

附件：無

電子書：

已出版

試讀

Google Play 圖書

回頁首

確保系統安全的必備技能
當我們將系統部署到網站上，系統就已經面對成千上萬的測試，其中不乏來自有心人士的「惡意」攻擊，系統提供愈多的服務，遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期（SSDLC）」觀點，系統從一開始規劃就必須注重相關的安全防護，但一組系統的成型要經過多少人的手，如何保證每個人都盡到安全防護的責任？又該怎麼驗證？況且每天都有新的弱點、漏洞被發現，要如何得知原本安全的系統，是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試，也就是所謂的「滲透測試」。

實例引導佐以工具介紹，資安防護不求人
本書將告訴您滲透測試作業的步驟，並介紹一些免費的的工具給讀者參考，即使沒有深厚的理論基礎，只要照著本書的步驟練習，也能輕鬆學習。

本書特色
．執行步驟演繹條理分明，毋需深厚理論基礎
．建議工具皆為免費軟體，不損及學習完整性
．實例引導佐以工具介紹，降低學習門檻障礙
．專注於網站安全檢測，目標明確，事半功倍
．輔以完整的實作圖例，強化滲透觀念的確立

回頁首

第一章關於滲透測試
第二章滲透測試基本程序
第三章滲透測試練習環境
第四章網站弱點概述
第五章資訊蒐集
第六章網站探測及弱點評估
第七章網站滲透工具
第八章離線密碼破解
第九章滲透測試報告
第十章持續精進技巧

附錄一：滲透測試足跡蒐集檢查表
附錄二：滲透測試同意書（範本）
附錄三：滲透測試計畫書（範本）
附錄四：滲透測試報告書（範本）
附錄五：滲透測試紀錄（範本）
附錄六：後記：滲透測試人員的危機與契機