内容简介 业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,本 书是一本从原 理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型 网站业务安全测试 经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适 用于电商、银行、 金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、 方法及案例。 本书共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络 安全工作涉及 的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业 务安全引发的一些 安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技 术篇和实践篇选取 的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、 招聘、O2O等不同 行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结 而成的,能够帮助 读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说, 技术篇主要介绍登 录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/ 输出模块测试、回 退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测 试、密码找回模块测 试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方 法进行相关典型案 例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问 案例、OAuth2.0案 例总结、在线支付安全案例总结等。 通过对本书的学习,读者可以很好地掌握业务安全层面的安全测试技 术,并且可以协 助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全 人员、研发人员、 普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安 全爱好者的自学用书。
通过网盘分享的文件:Web攻防之业务安全实战指南
链接: https://pan.baidu.com/s/17ALb5lY4TS0tR-0yZY4sVA?pwd=gbq9 提取码: gbq9
