机读格式显示(MARC)

000 01499nam0 2200289 450

001 0000642958

005 20180630142300.0

010 __ |a 978-7-121-33581-5 |d CNY69.00

099 __ |a CAL 012018036647

100 __ |a 20180410d2018 em y0chiy50 ea

101 0_ |a chi

102 __ |a CN |b 110000

105 __ |a a z 000yy

106 __ |a r

200 1_ |a Web攻防之业务安全实战指南 |A Web gong fang zhi ye wu an quan shi zhan zhi nan |f 陈晓光, 胡兵, 张作峰等编著

210 __ |a 北京 |c 电子工业出版社 |d 2018

215 __ |a xviii, 262页 |c 图 |d 24cm

314 __ |a 陈晓光, 恒安嘉新 (北京) 科技股份公司执行总裁。胡兵, 恒安嘉新 (北京) 科技股份公司安全攻防与应急响应中心总经理。张作峰, 恒安嘉新 (北京) 科技股份公司安全攻防与应急响应中心副总经理

330 __ |a 本书有15个章节，包括理论篇、技术篇和实践篇。理论篇主要介绍网络安全法律法规、业务安全思考、业务安全测试方法论。技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇幅中的测试方法进行相关典型案例的总结，包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结。

606 0_ |a 互联网络 |A hu lian wang luo |x 安全技术 |j 指南

690 __ |a TP393.408-62 |v 5

701 _0 |a 陈晓光 |A chen xiao guang |4 编著

701 _0 |a 胡兵 |A hu bing |4 编著

701 _0 |a 张作峰 |A zhang zuo feng |4 编著

801 _0 |a CN |b TJDX |c 20180410

905 __ |a SCNU |f TP393.408-62/7469

920 __ |a 242430 |z 1