《駭客退散！站長、網管一定要知道的網站漏洞診斷術》 - 上野宣 - Meg Book Store - 香港.大書城

	登入帳戶　 \|　訂單查詢　 \|　購物車/收銀台( 0 )　\|　在線留言板　 \|　付款方式　 \|　運費計算　 \|　聯絡我們　 \|　幫助中心　\|　加入書簽
		會員登入新用戶登記

HOME

新書上架

暢銷書架

好書推介

會員書架精選

2023年度TOP

臺灣用戶

品種：超過100萬種各類書籍/音像和精品，正品正價，放心網購，悭钱省心

服務：香港／台灣／澳門／海外

送貨：速遞／郵局／服務站

新書上架：簡體書繁體書
暢銷書架：簡體書繁體書
好書推介：簡體書繁體書

三月出版：大陸書台灣書
二月出版：大陸書台灣書
一月出版：大陸書台灣書
12月出版：大陸書台灣書
11月出版：大陸書台灣書
十月出版：大陸書台灣書
九月出版：大陸書台灣書
八月出版：大陸書台灣書
七月出版：大陸書台灣書
六月出版：大陸書台灣書
五月出版：大陸書台灣書
四月出版：大陸書台灣書
三月出版：大陸書台灣書
二月出版：大陸書台灣書
一月出版：大陸書台灣書

『繁體書』駭客退散！站長、網管一定要知道的網站漏洞診斷術

書城自編碼： 3048922
分類：繁體書 →台灣書
作者：上野宣譯者：楊季方
國際書號(ISBN)： 9789864764853
出版社：碁峰
出版日期： 2017-08-31
版次：初版
頁數/字數： 320頁
書度/開本： 17x23cm

售價：HK$ 150.0

** 我創建的書架 **
未登入.

新書推薦：

日本歷史人物：大河劇中的幕末．戰國

《日本歷史人物：大河劇中的幕末．戰國》
售價：HK$ 107.7

100張改變世界的經典照片：人類歷史上的重要時刻

《 100張改變世界的經典照片：人類歷史上的重要時刻》
售價：HK$ 474.7

極夜行：1872小時的黑暗永凍，與自己對話的旅程。

《極夜行：1872小時的黑暗永凍，與自己對話的旅程。》
售價：HK$ 106.9

明清以降的宗教城市與啟蒙

《明清以降的宗教城市與啟蒙》
售價：HK$ 172.2

管理的本質：迎戰複雜與變局的高績效之道，打造每個人都能實踐的核心能力

《管理的本質：迎戰複雜與變局的高績效之道，打造每個人都能實踐的核心能力》
售價：HK$ 163.3

身為媳婦，我想說____：那些該為自己挺身而出的時刻，為什麼我說不出口.

《身為媳婦，我想說____：那些該為自己挺身而出的時刻，為什麼我說不出口. 》
售價：HK$ 124.7

台灣原生植物全圖鑑第八卷（下）：蕨類與石松類蹄蓋蕨科--水龍骨科

《台灣原生植物全圖鑑第八卷（下）：蕨類與石松類蹄蓋蕨科--水龍骨科》
售價：HK$ 890.6

數學，為什麼是現在這樣子.：一門不教公式，只講故事的數學課

《數學，為什麼是現在這樣子.：一門不教公式，只講故事的數學課》
售價：HK$ 124.7

內容簡介：

跟著做，您也能學會如何找出網站漏洞
本書是針對想開始著手進行漏洞診斷的人，對於執行漏洞診斷所需之基礎知識與技術進行詳盡解說的一本入門書。
本書的前半部份，針對於網頁應用程式是以什麼樣的機制來進行通訊的，而會引起什麼樣的問題，實施漏洞診斷需要什麼樣的HTTP相關知識等，進行說明。除此之外，還會對於網頁應用程式所會遭受到的攻擊為何、有哪些種類等，從基礎開始加以解說。
在後半的實踐篇部份，將以一個名為「BadStore」的虛擬購物網站來做實戰練習，藉此學習漏洞診斷的手法。我們將針對使用名為OWASPZAP的自動工具來進行診斷的方式，以及使用名為BurpSuite的手動診斷輔助工具來進行診斷的方式來進行解說。在最終章節，我們將說明執行漏洞診斷時，所需要注意到的相關法規與準則。
在習得漏洞診斷的手法之後，各位便可對安全性進行客觀的判斷。除了網站應用程式的安全負責人、開發人員之外，對於經營者的各位而言，相信也是非常值得推薦的一本書。
問題發生之前，對於下述項目之中若有任何一項讓您感到擔憂的話，務必參閱本書！
．您對目前所採取的安全措施是否有信心？
．購物網站的搜尋功能是否安全？
．對於個人資訊之洩漏是否已採取防範措施？
．是否有具備帳號竊取防止措施？
．是否有具備防止惡意的寫入行為之防範措施？
．是否有在不知情的情況下傳送電子郵件給第三者？
．是否有具備防止密碼被截取之防範措施？
．不該被存取的資源是否已被存取？
．是否有確保安全的通訊路徑？
．商品的資訊是否有被改寫？

關於作者：

上野宣（UENO SEN）
株式會社Tricorder代表取締役
曾於奈良尖端科學技術研究所大學專攻資訊安全，經歷過電子商務開發企業於東京證交所上市，2006年設立株式會社Tricorder。向企業及政府提供網路安全教育與訓練服務、平台／網頁應用程式之漏洞診斷服務。
身兼OWASPJapan分會負責人、資訊安全專門雜誌《ScanNetSecurity》編輯長、Hardening專案執行委員、JNSAISOG-JWG1負責人、SECCON執行委員、安全集中營首席講師、獨立行政法人資訊處理推廣機構安全中心研究員等職務。

目錄：

《基礎篇》
第1｜何謂漏洞診斷
說明何謂漏洞診斷。我們將針對網路及網頁應用程式的漏洞為何，以及如何去找出其漏洞的手法。
第2｜診斷所需的HTTP基礎知識
針對網路上最為廣泛應用的通訊協定：HTTP進行解說。
我們將學習到名為HTTP的通訊協定之機制，以及以傳送訊息進行溝通之結構等。
第3｜網頁應用程式的漏洞
針對網頁應用程式的漏洞進行解說。說明網頁應用程式遭受攻擊的方式，以及有哪些攻擊的種類。
第4｜漏洞診斷的流程
說明網頁應用程式漏洞診斷的流程。我們將說明在實施診斷前需要做什麼準備，以及該如何進行漏洞診斷、其實施步驟為何。
第5｜實作練習環境與其準備
針對漏洞診斷所需之診斷工具、網頁瀏覽器、實作練習環境的設定等進行解說。
《實作篇》
第6｜以自動診斷工具實施漏洞診斷
介紹自動診斷工具「OWASPZAP。我們將學習到如何使用自動診斷工具實施漏洞診斷之基礎程序、OWASPZAP的基本操作、漏洞診斷的實施方法等。
第7｜以手動診斷輔助工具實施漏洞診斷
介紹手動診斷輔助工具「BurpSuite。我們將學習到使用BurpSuite來實施漏洞診斷的步驟、漏洞診斷時的判斷標準、診斷清單的製作方法、BurpSuite的基本操作、各種工具的使用方法、漏洞診斷的實施方法等。
第8｜診斷報告書的製作
說明漏洞診斷實施後結果來製作、彙整診斷報告書之中，所該記載事項為何及各項漏洞的報告方式、風險評估的評比方式等進行解說。
第9｜相關法規與準則
針對漏洞診斷相關法律、診斷時的規則及診斷結果的處置方式、安全相關標準與準則等來進行解說。
附錄「實作練習環境的設定（OracleVMVirtualBox）
介紹使用可作為實作練習環境之免費軟體OracleVMVirtualBox的設定方法。

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式 香港用户　 |　台灣用户　|　大陸用户　|　海外用户

megBook.com.hk

Copyright © 2013 - 2024 （香港）大書城有限公司　 All Rights Reserved.