内容简介
本书内容从浅入深,依次逐步展开。本书共分两部分:第一部分是Web系统安全基础,主要介绍了Web系统的基础和Web系统安全的基础;第二部分是Web系统渗透性测试基础,主要讲述了Web渗透测试的步骤、Web应用渗透性测试的框架以及如何撰写Web渗透测试报告。另外,书中附录部分介绍了一些常用的Web系统安全渗透性测试工具。
本书是中国信息安全测评中心注册信息安全专业人员(CISP)和注册信息安全员(CISM)的正式教材,可作为高等院校信息安全类专业学生教材,亦可作为信息安全培训教材和IT信息安全从业人员的参考书籍。