Web安全漏洞檢測技術

第1章 Web系統(tǒng)安全概論 11.1 引言 11.2 Web網(wǎng)站系統(tǒng)結構 41.3 Web系統(tǒng)安全態(tài)勢 81.4 Web安全漏洞分析 121.4.1 Web應用系統(tǒng)安全漏洞 121.4.2 CNVD收錄的安全漏洞 161.5 Web系統(tǒng)安全技術 20第2章 Web安全漏洞檢測方法 212.1 引言 212.2 靜態(tài)檢測技術 212.3 動態(tài)檢測技術 232.4 Web測試技術 262.5 漏洞掃描技術 282.6 檢測性能評價 30第3章 SQL注入漏洞檢測技術 323.1 引言 323.2 SQL注入漏洞分析 323.2.1 SQL注入漏洞成因 323.2.2 SQL注入攻擊方法 333.3 SQL注入漏洞檢測 393.4 SQL注入漏洞防范 45第4章 XSS漏洞檢測技術 514.1 引言 514.2 XSS漏洞分析 514.2.1 XSS漏洞成因 514.2.2 XSS漏洞分類 524.2.3 XSS攻擊觸發(fā) 584.2.4 XSS漏洞危害 594.3 XSS漏洞檢測 604.3.1 檢測方法 604.3.2 檢測點處理 614.3.3 滲透測試 654.4 XSS漏洞防范 69第5章 緩沖區(qū)溢出漏洞檢測技術 715.1 引言 715.2 緩沖區(qū)溢出漏洞分析 715.2.1 緩沖區(qū)溢出漏洞成因 715.2.2 緩沖區(qū)溢出工作機理 745.2.3 緩沖區(qū)溢出漏洞利用 825.3 緩沖區(qū)溢出漏洞檢測 865.3.1 緩沖區(qū)溢出漏洞檢測技術 865.3.2 基于錯誤注入的檢測技術 875.4 緩沖區(qū)溢出漏洞防范 90第6章 會話管理漏洞檢測技術 936.1 引言 936.2 Cookie基本特性 936.3 會話管理漏洞分析 986.4 會話管理漏洞檢測 1026.5 會話管理漏洞防范 106第7章 服務器配置漏洞檢測技術 1087.1 引言 1087.2 服務器配置漏洞分析 1087.3 服務器配置漏洞檢測 1117.4 服務器配置漏洞防范 115第8章 傳輸保護弱點檢測技術 1238.1 引言 1238.2 安全套接層協(xié)議SSL 1238.2.1 SSL協(xié)議結構 1248.2.2 SSL握手協(xié)議 1258.2.3 SSL記錄協(xié)議 1328.2.4 SSL支持的密碼算法 1348.2.5 SSL協(xié)議安全性分析 1378.3 傳輸保護弱點分析 1398.4 傳輸保護弱點檢測 1418.5 傳輸保護弱點防范 148第9章 漏洞檢測工具及評價 1519.1 引言 1519.2 Web安全漏洞測試平臺 1519.3 靜態(tài)檢測工具評價 1539.3.1 YASCA工具 1559.3.2 Pixy工具 1579.3.3 Rips工具 1609.3.4 性能評價 1629.4 動態(tài)檢測工具評價 1659.4.1 測試環(huán)境 1669.4.2 WVS工具 1679.4.3 AppScan工具 1689.4.4 Nikto工具 1699.4.5 W3af工具 1699.4.6 檢測工具性能評價 1709.5 靜動態(tài)工具性能對比 175第10章 Web系統(tǒng)健壯性測試技術 17910.1 引言 17910.2 Web系統(tǒng)測試技術 17910.2.1 Web系統(tǒng)測試 17910.2.2 軟件變異測試 18010.2.3 HTTP協(xié)議變異測試 18210.3 測試系統(tǒng)組成 18610.4 系統(tǒng)健壯性測試 18810.4.1 測試環(huán)境 18810.4.2 測試項目 18810.4.3 測試結果及分析 193第11章 移動互聯(lián)網(wǎng)安全 19611.1 引言 19611.2 移動互聯(lián)網(wǎng)安全威脅 19711.2.1 移動應用惡意行為 19811.2.2 移動應用安全漏洞 20311.2.3 WiFi接入安全漏洞 20811.2.4 偽基站泛濫 21011.3 移動互聯(lián)網(wǎng)安全對策 211縮略語 214參考文獻 217