书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

2字数 709阅读 456

简介

图片.png

实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南

主要特点

  • 保护和自动化保护Web,移动或云服务的技术
  • 使用Python,C ++,Java和JavaScript自动执行安全代码检查
  • 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成

安全自动化是软件安全评估任务的自动处理。本书可帮助您构建安全自动化框架,以便在无需人为干预的情况下扫描漏洞。

本书将教您采用安全自动化技术,以不断改进您的整个软件开发和安全测试。您将学习使用开源工具和技术将安全测试工具直接集成到CI / CD框架中。通过本书,您将了解如何在每个层实施安全检查,例如安全代码检查,模糊测试,Rest API,隐私,基础结构安全性和Web UI测试。

借助实际示例,本书将教您如何在DevOps中实现自动化和安全性的结合。您将了解安全测试结果的集成,以获得项目的整体安全状态。

在本书的最后,您将有信心在软件开发阶段的各个层面实施自动化安全性,并能够在整个移动和云版本中构建自己的内部安全自动化平台。

参考资料

你会学到什么

  • 使用开源工具和有效的安全代码扫描建议自动执行安全代码检查
  • 应用安全测试工具和自动化框架来识别Web,移动和云服务中的安全漏洞
  • 集成安全测试工具,如OWASP ZAP,NMAP,SSLyze,SQLMap和OpenSCAP
  • 使用Selenium,JMeter,Robot Framework,Gauntlt,BDD,DDT和Python unittest实现自动化测试技术
  • 使用用于CI / CD集成的开源工具和脚本模板执行Rest API实施Web应用程序安全性的安全性测试
  • 将来自单个项目的各种类型的安全测试工具结果集成到一个仪表板中

这本书读者

本书面向希望利用自动化安全测试技术的软件开发人员,架构师,测试人员和QA工程师。

推荐阅读更多精彩内容