本書深入講解軟件安全方麵最新的實用技術,用於在破壞之前預防並識彆軟件的安全問題。
本書作者具有近十年應用和滲透測試方麵的經驗,從簡單的“驗證”性測試方法講起,進而介紹先發製人的“攻擊”性測試方法。作者首先係統地迴顧瞭軟件中齣現的設計和編碼方麵的安全漏洞,並提供瞭避免齣現這些安全漏洞的實用指導。然後,嚮讀者展示瞭定製用戶化軟件調試工具的方法,用以對任何程序的各個方麵獨立地進行測試,之後對結果進行分析,從而識彆可被利用的安全漏洞。
主要內容
●如何從軟件攻擊者的角度來思考從而增強防禦策略。
●兼顧成本效益,將安全測試整閤到軟件開發的生命周期。
●基於最高風險領域,使用威脅模型來排定測試的優先順序。
●構建用於進行白盒測試、灰盒測試和黑盒測試的軟件測試實驗。
●針對每個測試工程,選用恰當的工具。
●執行當前主要的軟件攻擊,從故障注入到緩衝區溢齣。
●哪些缺陷在現實世界中最可能被攻擊者利用。
本書是每一個負責軟件安全的技術人員必備的讀物:無論是測試人員、QA專傢、安全從業者、開發人員,還是其他相關的人員。對於IT管理人員,本書提供瞭經實踐檢驗的行動計劃,用於實現有效安全測試或加強現有測試流程。
發表於2024-12-24
軟件安全測試藝術 2024 pdf epub mobi 電子書 下載
圖書標籤: 軟件安全 軟件安全測試藝術 軟件測試 軟件工程 計算機 軟件安全測試 安全 Test
要係統學習測試,這書還不錯
評分軟件安全測試質量保證以及基礎介紹,入門級書籍。
評分軟件安全測試質量保證以及基礎介紹,入門級書籍。
評分要係統學習測試,這書還不錯
評分軟件安全測試質量保證以及基礎介紹,入門級書籍。
軟件安全測試藝術 2024 pdf epub mobi 電子書 下載