书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf

简介: 简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。

简介

图片.png

实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南

主要特点

  • 保护和自动化保护Web,移动或云服务的技术
  • 使用Python,C ++,Java和JavaScript自动执行安全代码检查
  • 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成

安全自动化是软件安全评估任务的自动处理。本书可帮助您构建安全自动化框架,以便在无需人为干预的情况下扫描漏洞。

本书将教您采用安全自动化技术,以不断改进您的整个软件开发和安全测试。您将学习使用开源工具和技术将安全测试工具直接集成到CI / CD框架中。通过本书,您将了解如何在每个层实施安全检查,例如安全代码检查,模糊测试,Rest API,隐私,基础结构安全性和Web UI测试。

借助实际示例,本书将教您如何在DevOps中实现自动化和安全性的结合。您将了解安全测试结果的集成,以获得项目的整体安全状态。

在本书的最后,您将有信心在软件开发阶段的各个层面实施自动化安全性,并能够在整个移动和云版本中构建自己的内部安全自动化平台。

参考资料

你会学到什么

  • 使用开源工具和有效的安全代码扫描建议自动执行安全代码检查
  • 应用安全测试工具和自动化框架来识别Web,移动和云服务中的安全漏洞
  • 集成安全测试工具,如OWASP ZAP,NMAP,SSLyze,SQLMap和OpenSCAP
  • 使用Selenium,JMeter,Robot Framework,Gauntlt,BDD,DDT和Python unittest实现自动化测试技术
  • 使用用于CI / CD集成的开源工具和脚本模板执行Rest API实施Web应用程序安全性的安全性测试
  • 将来自单个项目的各种类型的安全测试工具结果集成到一个仪表板中

这本书读者

本书面向希望利用自动化安全测试技术的软件开发人员,架构师,测试人员和QA工程师。

相关文章
|
6天前
|
数据采集 存储 架构师
上进计划 | Python爬虫经典实战项目——电商数据爬取!
在如今这个网购风云从不间歇的时代,购物狂欢持续不断,一年一度的“6.18年中大促”、“11.11购物节”等等成为了网购电商平台的盛宴。在买买买的同时,“如何省钱?”成为了大家最关心的问题。 比价、返利、优惠券都是消费者在网购时的刚需,但在这些“优惠”背后已产生灰色地带。
|
5天前
|
数据采集 存储 开发者
Python爬虫实战:打造高效数据采集工具
本文将介绍如何利用Python编写一个高效的网络爬虫,实现对特定网站数据的快速抓取与处理,帮助开发者更好地应对大规模数据采集的需求。
|
1天前
|
数据采集 存储 前端开发
Python爬虫实战:动态网页数据抓取与分析
本文将介绍如何利用Python编写爬虫程序,实现对动态网页的数据抓取与分析。通过分析目标网站的结构和请求方式,我们可以利用Selenium等工具模拟浏览器行为,成功获取到需要的数据并进行进一步处理与展示。
|
1天前
|
Java 测试技术 Maven
JAVA单元测试概念与实战
单元测试是软件开发中的一个测试方法,用于验证软件代码中最小的、独立的单元是否按照预期工作。在Java中,这通常指的是单个的方法或者一个类的个别功能。单元测试的目的是隔离代码的每个部分,并确保各个部分是正确的。
16 4
|
1天前
|
数据采集 存储 数据挖掘
Python 爬虫实战之爬拼多多商品并做数据分析
Python爬虫可以用来抓取拼多多商品数据,并对这些数据进行数据分析。以下是一个简单的示例,演示如何使用Python爬取拼多多商品数据并进行数据分析。
|
1天前
|
数据采集 Web App开发 前端开发
Python爬虫之自动化测试Selenium#7
Selenium基本使用、查找结点、节点交互、动作链、获取节点信息、延时等待、前进后退、Cookies、选项卡管理、异常处理【2月更文挑战第26天】
21 1
Python爬虫之自动化测试Selenium#7
|
5天前
|
安全 Java 开发者
Python多线程编程实战:提高程序执行效率的策略
Python多线程编程实战:提高程序执行效率的策略
|
5天前
|
测试技术 Python
Python中的单元测试与测试驱动开发(TDD)实践
Python中的单元测试与测试驱动开发(TDD)实践
|
5天前
|
测试技术 API Python
Python自动化测试:unittest与pytest的实战技巧
Python自动化测试:unittest与pytest的实战技巧
|
6天前
|
数据采集 XML 数据处理
Python爬虫实战:利用BeautifulSoup解析网页数据
本文将介绍如何利用Python中的BeautifulSoup库来解析网页数据,帮助读者更好地开发爬虫程序,实现自动化数据采集与处理。

相关产品

  • 云迁移中心