发表于2024-12-24
软件安全测试艺术 2024 pdf epub mobi 电子书
图书标签: 软件安全 软件安全测试艺术 软件测试 软件工程 计算机 软件安全测试 安全 Test
本书深入讲解软件安全方面最新的实用技术,用于在破坏之前预防并识别软件的安全问题。
本书作者具有近十年应用和渗透测试方面的经验,从简单的“验证”性测试方法讲起,进而介绍先发制人的“攻击”性测试方法。作者首先系统地回顾了软件中出现的设计和编码方面的安全漏洞,并提供了避免出现这些安全漏洞的实用指导。然后,向读者展示了定制用户化软件调试工具的方法,用以对任何程序的各个方面独立地进行测试,之后对结果进行分析,从而识别可被利用的安全漏洞。
主要内容
●如何从软件攻击者的角度来思考从而增强防御策略。
●兼顾成本效益,将安全测试整合到软件开发的生命周期。
●基于最高风险领域,使用威胁模型来排定测试的优先顺序。
●构建用于进行白盒测试、灰盒测试和黑盒测试的软件测试实验。
●针对每个测试工程,选用恰当的工具。
●执行当前主要的软件攻击,从故障注入到缓冲区溢出。
●哪些缺陷在现实世界中最可能被攻击者利用。
本书是每一个负责软件安全的技术人员必备的读物:无论是测试人员、QA专家、安全从业者、开发人员,还是其他相关的人员。对于IT管理人员,本书提供了经实践检验的行动计划,用于实现有效安全测试或加强现有测试流程。
软件安全测试质量保证以及基础介绍,入门级书籍。
评分软件安全测试质量保证以及基础介绍,入门级书籍。
评分软件安全测试质量保证以及基础介绍,入门级书籍。
评分要系统学习测试,这书还不错
评分软件安全测试质量保证以及基础介绍,入门级书籍。
软件安全测试艺术 2024 pdf epub mobi 电子书