书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

简介: 简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。

简介

图片.png

实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南

主要特点

  • 保护和自动化保护Web,移动或云服务的技术
  • 使用Python,C ++,Java和JavaScript自动执行安全代码检查
  • 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成

安全自动化是软件安全评估任务的自动处理。本书可帮助您构建安全自动化框架,以便在无需人为干预的情况下扫描漏洞。

本书将教您采用安全自动化技术,以不断改进您的整个软件开发和安全测试。您将学习使用开源工具和技术将安全测试工具直接集成到CI / CD框架中。通过本书,您将了解如何在每个层实施安全检查,例如安全代码检查,模糊测试,Rest API,隐私,基础结构安全性和Web UI测试。

借助实际示例,本书将教您如何在DevOps中实现自动化和安全性的结合。您将了解安全测试结果的集成,以获得项目的整体安全状态。

在本书的最后,您将有信心在软件开发阶段的各个层面实施自动化安全性,并能够在整个移动和云版本中构建自己的内部安全自动化平台。

参考资料

你会学到什么

  • 使用开源工具和有效的安全代码扫描建议自动执行安全代码检查
  • 应用安全测试工具和自动化框架来识别Web,移动和云服务中的安全漏洞
  • 集成安全测试工具,如OWASP ZAP,NMAP,SSLyze,SQLMap和OpenSCAP
  • 使用Selenium,JMeter,Robot Framework,Gauntlt,BDD,DDT和Python unittest实现自动化测试技术
  • 使用用于CI / CD集成的开源工具和脚本模板执行Rest API实施Web应用程序安全性的安全性测试
  • 将来自单个项目的各种类型的安全测试工具结果集成到一个仪表板中

这本书读者

本书面向希望利用自动化安全测试技术的软件开发人员,架构师,测试人员和QA工程师。

相关文章
|
21天前
|
存储 缓存 JavaScript
python实战篇:利用request库打造自己的翻译接口
python实战篇:利用request库打造自己的翻译接口
31 1
python实战篇:利用request库打造自己的翻译接口
|
7天前
|
API 数据库 数据安全/隐私保护
Flask框架在Python面试中的应用与实战
【4月更文挑战第18天】Django REST framework (DRF) 是用于构建Web API的强力工具,尤其适合Django应用。本文深入讨论DRF面试常见问题,包括视图、序列化、路由、权限控制、分页过滤排序及错误处理。同时,强调了易错点如序列化器验证、权限认证配置、API版本管理、性能优化和响应格式统一,并提供实战代码示例。了解这些知识点有助于在Python面试中展现优秀的Web服务开发能力。
22 1
|
2天前
|
人工智能 安全 Java
Python 多线程编程实战:threading 模块的最佳实践
Python 多线程编程实战:threading 模块的最佳实践
13 5
|
4天前
|
人工智能 Python
【Python实用技能】建议收藏:自动化实现网页内容转PDF并保存的方法探索(含代码,亲测可用)
【Python实用技能】建议收藏:自动化实现网页内容转PDF并保存的方法探索(含代码,亲测可用)
24 0
|
4天前
|
人工智能 Python
【AI大模型应用开发】【LangChain系列】实战案例1:用LangChain写Python代码并执行来生成答案
【AI大模型应用开发】【LangChain系列】实战案例1:用LangChain写Python代码并执行来生成答案
9 0
|
7天前
|
SQL 中间件 API
Flask框架在Python面试中的应用与实战
【4月更文挑战第18天】**Flask是Python的轻量级Web框架,以其简洁API和强大扩展性受欢迎。本文深入探讨了面试中关于Flask的常见问题,包括路由、Jinja2模板、数据库操作、中间件和错误处理。同时,提到了易错点,如路由冲突、模板安全、SQL注入,以及请求上下文管理。通过实例代码展示了如何创建和管理数据库、使用表单以及处理请求。掌握这些知识将有助于在面试中展现Flask技能。**
12 1
Flask框架在Python面试中的应用与实战
|
8天前
|
SQL 关系型数据库 MySQL
Python与MySQL数据库交互:面试实战
【4月更文挑战第16天】本文介绍了Python与MySQL交互的面试重点,包括使用`mysql-connector-python`或`pymysql`连接数据库、执行SQL查询、异常处理、防止SQL注入、事务管理和ORM框架。易错点包括忘记关闭连接、忽视异常处理、硬编码SQL、忽略事务及过度依赖低效查询。通过理解这些问题和提供策略,可提升面试表现。
29 6
|
12天前
|
API 调度 开发者
深入理解Python异步编程:从Asyncio到实战应用
在现代软件开发中,异步编程技术已成为提升应用性能和响应速度的关键策略。本文将通过实例讲解Python中的异步编程核心库Asyncio的基本概念、关键功能以及其在Web开发中的应用。我们不仅将理论与实践结合,还将展示如何通过实际代码示例解决常见的并发问题,帮助开发者更有效地利用Python进行异步编程。
|
14天前
|
SQL API 数据库
Python中的SQLAlchemy框架:深度解析与实战应用
【4月更文挑战第13天】在Python的众多ORM(对象关系映射)框架中,SQLAlchemy以其功能强大、灵活性和易扩展性脱颖而出,成为许多开发者首选的数据库操作工具。本文将深入探讨SQLAlchemy的核心概念、功能特点以及实战应用,帮助读者更好地理解和使用这一框架。
|
18天前
|
JavaScript 前端开发 Docker
全栈开发实战:结合Python、Vue和Docker进行部署
【4月更文挑战第10天】本文介绍了如何使用Python、Vue.js和Docker进行全栈开发和部署。Python搭配Flask创建后端API,Vue.js构建前端界面,Docker负责应用的容器化部署。通过编写Dockerfile,将Python应用构建成Docker镜像并运行,前端部分使用Vue CLI创建项目并与后端交互。最后,通过Nginx和另一个Dockerfile部署前端应用。这种组合提升了开发效率,保证了应用的可维护性和扩展性,适合不同规模的企业使用。

热门文章

最新文章