gracedl 发表于 2007-7-12 15:14:29

软件安全测试的资料好少呀,有没有什么好书推荐一下

在网上找了很久这方面的资料,太少了
买了一本《web入侵安全测试与对策》,唉,别网上别人说不错,可以买到手了,对于我来说有点太泛泛了,随书带了张光盘,工具是有,要是一点介绍资料也没有,有网上搜相关工具的资更是少之又少,郁闷呀!
有没有什么可介绍的,
主要是paros
tamperIE,这两个有用过的吗?偶也想学学

zlnhgn 发表于 2007-11-21 17:24:46

回复 1# 的帖子

网上的资料是很少啊,前些天买了一本《软件安全测试的艺术》,对于初学者来说,还不错,理论结合实际,但是做测试光懂测试远远不够,需要全面了解各方面的基础知识才能走得更远!

stoneonotherhil 发表于 2008-1-8 18:22:42

TamperIE 有用过,是用来截获get, post及cookie等信息的,但不能截获所有的信息。

stoneonotherhil 发表于 2008-1-25 17:13:15

《web入侵安全测试与对策》这本书我也看了,总体感觉还是可以的,至少对安全测试有了一些认识,不过对于一些测试技术不是很实用,因为工作的环境不太一样,而且内容比较泛。

DeViLIvy 发表于 2008-8-22 11:21:16

《web入侵安全测试与对策》我也有一本!真的太泛了,还好,我还有一本《编写安全的代码》

ruanyongjie 发表于 2008-8-22 12:19:36

安全测试艺术

melissazha2 发表于 2009-1-6 15:00:33

原帖由 ruanyongjie 于 2008-8-22 12:19 发表 http://bbs.51testing.com/images/common/back.gif
安全测试艺术
有电子版的么?能不能传一个?
页: [1]
查看完整版本: 软件安全测试的资料好少呀,有没有什么好书推荐一下