𝔖 Scriptorium
✦   LIBER   ✦
📁

软件安全测试及工具应用(第2版)

✍ Scribed by 何泾沙、钱进 编著

Publisher
清华大学出版社
Year
2015
Tongue
Chinese
Leaves
423
Edition
2
Category
Library
⬇  Acquire This Volume

No coin nor oath required. For personal study only.

✦ Synopsis

本书主要用于培养专业的软件安全测试高级人才。全书重点分析了软件安全测试领域的静态分析技术和动态分析技术。与理论知识相配套,将惠普安全分析工具Fortify和WebInspect作为实践环节内容,使理论与实践相结合。帮助读者全面掌握理论知识,具备运用自动化分析工具进行安全分析的能力。全书逻辑清晰,结构分明。本书可以作为高等院校计算机专业本科段教学用书,帮助学生系统了解软件安全技术领域的相关知识,扩展学生就业面。从实用角度,本书又可作为软件安全领域技术人员的参考用书,从惠普安全分析工具中学习新的技术理念,并且根据分析报告设计软件安全相关的解决方案。

✦ Table of Contents

封面
扉页
内容简介
版权页
目录
第1章 软件安全基础
1.1 软件安全的分类
1.2 软件安全基本概念
1.3 软件安全问题的现状
1.4 软件安全技术与标准
1.5 本章小结
第2章 软件安全技术
2.1 密码学
2.2 认证及身份验证技术
2.3 访问控制技术
2.4 安全保障
2.5 计算机网络安全
2.6 本章小结
第3章 软件安全开发
3.1 安全的软件开发周期
3.2 软件安全编程
3.3 本章小结
第4章 代码安全静态分析
4.1 静态分析
4.2 静态分析的过程
4.3 代码审查中的静态分析
4.4 静态分析中的常见缺陷
4.5 软件漏洞
4.5 软件漏洞的分类
4.5 常见的安全设计问题
4.5 编程语言的实现问题
4.5 平台的实现问题
4.5 常见的应用程序安全实现问题
4.6 本章小结
第5章 HP Fortify工具使用
5.1 HP Fortify静态代码分析器的主要特征
5.2 软件安装
5.3 静态代码分析器分析原理
5.4 静态代码分析器的分析过程
5.5 静态代码分析器扫描的方式
5.6 静态代码分析器转换源代码
5.7 Audit Workbench用户指南
5.8 Fortify SCA安全报告分析
5.9 HP Fortify实时安全分析器的主要特征
5.10 HP Fortify程序跟踪分析器(PTA)
5.11 本章小结
第6章 软件攻击传统方式及领域
6.1 木马和后门
6.2 计算机病毒
6.3 口令
6.4 网络安全扫描
6.5 Web系统
6.6 数据库
6.7 本章小结
第7章 软件安全动态渗透
7.1 会话劫持
7.2 服务器的动态渗透
7.2.2 Windows安全模型和漏洞利用
7.3 拒绝服务攻击
7.4 OWASP Top 10
7.4.10 功能级访问控制缺失
7.4.11 跨站请求伪造
7.4.12 使用含有已知漏洞的组件
7.4.13 未验证的重定向和转发
7.5 本章小结
第8章 软件安全动态渗透测试
8.1 软件安全动态渗透测试概述
8.2 渗透测试执行过程
8.3 本章小结
第9章 WebInspect概述
9.1 WebInspect的主要特点
9.1.1 WebInspect介绍
9.1.2 WebInspect的主要特征
9.1.3 WebInspect新特征
9.2 软件安装
9.3 主要功能
9.4 本章小结
第10章 WebInspect 应用实践
10.1 WebInspect 10.20的新功能和增强功能
10.2 使用WebInspect
10.3 扫描一个网站
10.6 本章小结
正文结束

📜 SIMILAR VOLUMES

软件测试(第2版)
📁 软件测试(第2版)
✍ 周元哲 📂 Library 📅 2017 🏛 清华大学出版社 🌐 Chinese

本教材较全面涵盖了当前软件测试领域的专业知识,追溯了软件测试的发展史,反映了当前最新的软件测试理论、标准、技术和工具,展望了软件测试的发展趋势。本教材分为主、辅教材,《软件测试》为主教材,包括软件测试概论、软件测试基本知识、黑盒测试、白盒测试、软件测试流程、性能测试、软件测试自动化和软件测试管理等内容。《软件测试习题解析与实验指导》为辅教材,给出了习题解析,并对软件测试实验进行了指导操作。 适合作为高等院校相关专业软件测试的教材或教学参考书,也可以供从事计算机应用开发的各类技术人员应用参考,或作为全国计算机软件测评师考试、软件技术资格与水平考试的培训资料。

软件测试工具实用教程
📁 软件测试工具实用教程
✍ 程宝雷、徐丽、金海东、陈建明 📂 Library 📅 2009 🏛 清华大学出版社 🌐 Chinese

<p>《软件测试工具实用教程》主要基于IBM的Rational系列软件设计相关实验,共分三部分内容:IBMRational测试工具的基本使用、基于IBMRational测试工具的实验及测试案例。通过对Rational系列工具的学习使用,学生能有针对性地解决理论学习及实践中的实际问题,为将来胜任软件测试工作打下良好的基础,较快地进人测试角色。</p> <p>《软件测试工具实用教程》既可以作为大学计算机软件测试课程配套的实验教材,也可以作为使用相关软件的读者解决实际问题的参考书。</p>

信息安全原理及应用 第2版
📁 信息安全原理及应用 第2版
✍ 熊平 编 📂 Library 📅 2012 🏛 清华大学出版社 🌐 Chinese

<p>《重点大学信息安全专业规划系列教材:信息安全原理及应用(第2版)》共分为13章,分别介绍信息安全的基本概念、目标和研究内容;密码学的基本概念;对称密码体制和公钥密码体制;密码学理论的应用机制;访问控制技术;网络攻击技术和恶意代码分析;网络安全防御系统;网络层、传输层及应用层的安全协议;评估信息系统安全的国内外标准;附录为8个信息安全实验。 </p> <p>《重点大学信息安全专业规划系列教材:信息安全原理及应用(第2版)》可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书,也可供从事安全技术和管理工作人员参考。</p>

软件测试教程(第2版)
📁 软件测试教程(第2版)
✍ 杜文洁、景秀丽 📂 Library 📅 2013 🏛 清华大学出版社 🌐 Chinese

本书详尽地阐述了软件测试的基础知识及其相关的实用技术。具体内容包括软件测试概述、软件测试方法、软件测试过程与策略、软件测试环境搭建、软件测试计划与文档、软件自动化测试、面向对象的软件测试、黑盒测试实例设计、白盒测试实例设计、Web网站测试、Rational测试工具介绍及测试实例分析和软件测试职业。本书结合教学实例突出基本知识和基本概念的表述,注重内容的先进性、系统性和实用性,力求反映软件测试发展的最新成果。本书将测试与软件工程密切结合,使读者可以更好地理解和掌握软件测试的内容,并迅速地运用到实际测试工作中去。本书可作为高等院校计算机相关专业的软件测试课程教材,也可作为软件测试技术学习和提高的培

信息安全原理及应用(第3版)
📁 信息安全原理及应用(第3版)
✍ 熊平; 朱天清 📂 Library 📅 2016 🏛 清华大学出版社 🌐 Chinese

<p>本书共分为 13 章,分别介绍信息安全的基本概念、目标和研究内容; 密码学的基本概念; 对称密码体制和公钥密码体制; 密码学理论的应用机制; 访问控制技术; 网络攻击技术和恶意代码分析; 网络安全防御系统; 网络层、传输层及应用层的安全协议; 评估信息系统安全的国内外标准; 附录为 8 个信息安全实验。本书可作为信息安全、计算机应用、信息管理等相关专业本科生或研究生的教材和参考书,也可供从事安全技术和管理工作人员参考。</p>