電腦書,題材如其名,出版社歐萊禮。
這本的主題是教你如何用各種免費軟體搞掛....噢不,測試Web應用程式。要注意的是,這本主要採用的是測試員的角度,也就是說「你沒有完整的Server端程式碼也沒有相關知識,也許你可以跟工程師要,但是不太可能太頻繁或詳細」的立場。如果你自己就是Web應用程式的撰寫者,會免去不少麻煩,但其中幾個也會不那麼需要做。當然,相關知識先有總是好的。
內容上,書中詳細的提到了各種基礎動作跟比較具體的攻擊法。更詳細的深入的話,書中有介紹網站跟書籍。
如果對Web安全議題沒有多少了解的話,這本相信是很不錯的入門書籍。
沒有留言:
張貼留言