網站滲透測試實務入門 第二版

確保系統安全的必備技能
當我們將系統部署到網站上，系統就已經面對成千上萬的測試，其中不乏來自有心人士的「惡意」攻擊，系統提供愈多的服務，遭受攻擊的機率就愈高。雖然就「安全系統發展生命週期（SSDLC）」觀點，系統從一開始規劃就必須注重相關的安全防護，但一組系統的成型要經過多少人的手，如何保證每個人都盡到安全防護的責任？又該怎麼驗證？況且每天都有新的弱點、漏洞被發現，要如何得知原本安全的系統，是否也存在新發現的漏洞。要發現這些漏洞就需要依靠良性的測試，也就是所謂的「滲透測試」。

實例引導佐以工具介紹，資安防護不求人
本書將告訴您滲透測試作業的步驟，並介紹一些免費的的工具給讀者參考，即使沒有深厚的理論基礎，只要照著本書的步驟練習，也能輕鬆學習。

本書特色
．執行步驟演繹條理分明，毋需深厚理論基礎
．建議工具皆為免費軟體，不損及學習完整性
．實例引導佐以工具介紹，降低學習門檻障礙
．專注於網站安全檢測，目標明確，事半功倍
．輔以完整的實作圖例，強化滲透觀念的確立