Web安全漏洞检测技术

图书标准信息

• 作者 蔡皖东 著
• 出版社 电子工业出版社
• 出版时间 2016-02
• 版次 1
• ISBN 9787121282195
• 定价 58.00元
• 装帧 平装
• 开本 16开
• 纸张 轻型纸
• 页数 228页
• 字数 328千字
• 正文语种 简体中文

【内容简介】

　　本书以常见的Web安全漏洞为对象，详细介绍了这些Web安全漏洞的漏洞成因、检测方法以及防范技术，这些漏洞都是OWASP TOP 10中所列举的主要风险，为学习和研究Web安全漏洞检测及防范技术提供了有价值的参考。全书共有11章，分别介绍Web系统安全概论、Web安全漏洞检测方法、SQL注入漏洞检测技术、XSS漏洞检测技术、缓冲区溢出漏洞检测技术、会话管理漏洞检测技术、服务器配置漏洞检测技术、传输保护弱点检测技术、漏洞检测工具及评价、Web系统健壮性测试技术、移动互联网安全等内容，所涉及的漏洞基本涵盖了OWASP TOP 10中所列举的主要风险。

【作者简介】

　　蔡皖东，男，1955.11月出生，工学博士，西北工业大学教授，博士生导师，网络信息安全研究所所长。主要学术兼职：中国计算机学会高级会员、计算机安全专业委员会委员、信息安全专业委员会委员，中国电子学会高级会员、计算机应用专业委员会委员，中国兵工学会高级会员、信息对抗专业委员会委员，国家242信息安全计划项目评审专家，陕西省引智咨询专家。主要研究方向：可信网络计算、网络性能测量与评价、网络信息安全与对抗、网络信息系统安全测评等。主要科研项目：国家863计划项目、国家242信息安全计划项目、教育部博士点基金项目、国防预研项目、部委科学基金项目、部委创新基金项目、省市科技攻关项目等。获省级科技进步奖4项，发表学术论文160余篇，出版教材和专著14部。

【目录】

第1章Web系统安全概论1
1．1引言1
1．2Web网站系统结构4
1．3Web系统安全态势8
1．4Web安全漏洞分析12
1．4．1Web应用系统安全漏洞12
1．4．2CNVD收录的安全漏洞16
1．5Web系统安全技术20
第2章Web安全漏洞检测方法21
2．1引言21
2．2静态检测技术21
2．3动态检测技术23
2．4Web测试技术26
2．5漏洞扫描技术28
2．6检测性能评价30
第3章SQL注入漏洞检测技术32
3．1引言32
3．2SQL注入漏洞分析32
3．2．1SQL注入漏洞成因32
3．2．2SQL注入攻击方法33
3．3SQL注入漏洞检测39
3．4SQL注入漏洞防范45
第4章XSS漏洞检测技术51
4．1引言51
4．2XSS漏洞分析51
4．2．1XSS漏洞成因51
4．2．2XSS漏洞分类52
4．2．3XSS攻击触发58
4．2．4XSS漏洞危害59
4．3XSS漏洞检测60
4．3．1检测方法60
4．3．2检测点处理61
4．3．3渗透测试65
4．4XSS漏洞防范69
第5章缓冲区溢出漏洞检测技术71
5．1引言71
5．2缓冲区溢出漏洞分析71
5．2．1缓冲区溢出漏洞成因71
5．2．2缓冲区溢出工作机理74
5．2．3缓冲区溢出漏洞利用82
5．3缓冲区溢出漏洞检测86
5．3．1缓冲区溢出漏洞检测技术86
5．3．2基于错误注入的检测技术87
5．4缓冲区溢出漏洞防范90
第6章会话管理漏洞检测技术93
6．1引言93
6．2Cookie基本特性93
6．3会话管理漏洞分析98
6．4会话管理漏洞检测102
6．5会话管理漏洞防范106
第7章服务器配置漏洞检测技术108
7．1引言108
7．2服务器配置漏洞分析108
7．3服务器配置漏洞检测111
7．4服务器配置漏洞防范115
第8章传输保护弱点检测技术123
8．1引言123
8．2安全套接层协议SSL123
8．2．1SSL协议结构124
8．2．2SSL握手协议125
8．2．3SSL记录协议132
8．2．4SSL支持的密码算法134
8．2．5SSL协议安全性分析137
8．3传输保护弱点分析139
8．4传输保护弱点检测141
8．5传输保护弱点防范148
第9章漏洞检测工具及评价151
9．1引言151
9．2Web安全漏洞测试平台151
9．3静态检测工具评价153
9．3．1YASCA工具155
9．3．2Pixy工具157
9．3．3Rips工具160
9．3．4性能评价162
9．4动态检测工具评价165
9．4．1测试环境166
9．4．2WVS工具167
9．4．3AppScan工具168
9．4．4Nikto工具169
9．4．5W3af工具169
9．4．6检测工具性能评价170
9．5静动态工具性能对比175
第10章Web系统健壮性测试技术179
10．1引言179
10．2Web系统测试技术179
10．2．1Web系统测试179
10．2．2软件变异测试180
10．2．3HTTP协议变异测试182
10．3测试系统组成186
10．4系统健壮性测试188
10．4．1测试环境188
10．4．2测试项目188
10．4．3测试结果及分析193
第11章移动互联网安全196
11．1引言196
11．2移动互联网安全威胁197
11．2．1移动应用恶意行为198
11．2．2移动应用安全漏洞203
11．2．3WiFi接入安全漏洞208
11．2．4伪基站泛滥210
11．3移动互联网安全对策211
缩略语214
参考文献217