红日安全团队,核心成员专注于 Web 安全及移动安全。研究成果有安全书籍、安全课程、安全工具、外文翻译等安全领域。加入我们一起为安全圈保驾护航!
红日翻译小组作为团队英语领导者,翻译了一本 Web 安全开发实战。此书翻译内容有信息收集测试、配置和部署管理安全测试、身份管理测试、认证测试、授权测试、SESSION 管理测试、输入漏洞验证测试、报错页面漏洞测试、弱加密漏洞测试、业务逻辑安全测试、前端安全测试 11 个章节。作为一名安全开发人员或者是一名安全渗透测试人员必备安全书籍。
由于文章较大,就不在公众号一篇一篇分享了,特意做成了 PDF 文档,方便大家查看。
大家看一下书籍目录吧,过一把眼瘾,如下:
Web 安全一直都是团队关注的一个热点,此次作为翻译小组给大家翻译 Web 安全开发,希望可以让更多企业和学生受益。文章不仅介绍了工具如何使用,还介绍了 Web 常见问题点,在哪里可能会出现问题,在安全开发的时候,需要注意哪里。安全不是相对的,只有在开发人员和攻防人员不断碰撞中,安全才会变得更强。此文章为 Web 安全开发文章,后续小组也在打造物联网渗透测试书籍,希望可以给安全圈更好的礼物。
Web 安全开发二次改造
翻译物联网渗透测试书籍
关于 Web 安全开发存在翻译或者解释上面的错误,请各位大佬欢迎指出。
红日