OWASP ZAP 弱點掃描的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列特價商品、必買資訊和推薦清單

WebSecurity 網站滲透測試：Burp Suite 完全學習指南(iT邦幫忙鐵人賽系列書)

為了解決OWASP ZAP 弱點掃描的問題，作者高于凱 這樣論述：

動手實作！探索網頁安全與滲透測試， 從強大的安全測試工具Burp Suite入門。 　　「每一行寫下的Code，都讓我覺得自己札實的向前邁進了一步；每學會了一個新的攻擊手法，都讓我感受到成為駭客的夢不再是遙不可及。」 ──── 摘錄自序言 　　本書改編自第12屆IT邦幫忙鐵人賽，Security組佳作系列文章《Web滲透測試 - Burp Suite 完整教學》。本書宗旨在於對Web Security的測試工具Burp Suiter進行操作教學以及功能說明。 　　Burp Suite是許多資安人員耳熟能詳的工具，也無疑是資安圈Web安全測試中最受歡迎的工具。但大家真的了解Burp所能

做到的事情嗎？本書將針對Burp的各項功能進行詳盡的介紹及教學，手把手的帶著大家動手熟悉Burp的操作使用，希望能藉由本書能讓大家徹底了解Burp這個Web安全測試工具。 　　內容亦不會限於純粹的工具操作介紹，遇到相對應的功能背後需要具備的知識時，也會加以說明介紹，畢竟技術的原理與知識才是在執行滲透測試時最重要的核心，工具則可用來協助或加速去完成我們的測試想法與思路，讓大家不會是一個只會操作工具的工具人。筆者本身於業界執行過許多滲透測試專案，也會於本書中分享實務上的小技巧與經驗。 本書特色 　　※從入門到精通 　　熟悉Burp中各項功能，例如Target、Proxy、Intruder、S

canner和Repeater，成為專業的網站滲透測試人員。 　　※從觀念到實作 　　扎實理解網頁安全測試中所需的知識與原理，正確的學習如何使用工具檢測WEB應用程式中的風險。 　　※從自動到手動 　　了解Burp當中各項自動化測試功能的原理與設定，並學會如何善加利用手動方式挖掘與驗證漏洞。 　　※從舊版到新版 　　涵蓋新舊版本Burp Suite的功能差異說明與介紹，提供給具有不同需求的測試人員。 專業推薦 　　作者在許多章節會趁機將自身在資安工作的經驗與讀者分享，包含了證照學習、工作注意事項和法律議題等，這些都是在生冷的技術文字中，透露出作者心裡的溫暖。技術之外，還有更多需要學習

並搭配的知識，作者都在書裡作了分享。────HITCON 創辦人 | Tim Hsu 徐千洋 　　因 Web 系統摻雜了許多技術，並其架構有一定的複雜性，因此讓許多人在檢測 Web 安全時，往往不得其門而入。而此時本書將可成為您認識 Web 安全檢測的最佳指引。────恆逸教育訓練中心 資深講師 | Vincent Tang 唐任威 　　本書是一個適合滲透測試人員、網頁開發與資安從業人員的書籍，無論你是初入資安的新手或是想要理解 Burp Suite 完整功能的工程師，都建議你立刻打開這本書展開你的學習旅程吧！────UCCU Hacker 共同創辦人、資安研究員 | John Thund

er 姜尚德  

圖解資訊系統安全

為了解決OWASP ZAP 弱點掃描的問題，作者陳彥銘 這樣論述：

　　• 國內外知名網站遭到駭客入侵的消息時有所聞，駭客如何進行攻擊?系統又該如何與駭客對抗? 這些都需要有基本的認識，才能保護資訊系統安全性。 　　• 全書內容將資訊系統常見的弱點進行介紹，透過精心設計的圖解，搭配深入淺出的說明方式，不僅可了解駭客攻擊手法，也能從中學習正確的防禦手法，避免開發實作上常犯的疏失。 　　• 資訊系統安全的重要性不言而喻，並不是系統開發人員才需要學習的知識，只要是資訊系統使用者，都需具備一定的資訊安全常識，才能避免產生不良的操作行為。本書作者將長年的實務經驗進行分享，目的是讓讀者對資訊系統的安全控制措施有所認識，了解其背後原理及實作，減少資安

事件發生的機會。  

基於網站應用服務安全性之弱點掃描工具差異分析

為了解決OWASP ZAP 弱點掃描的問題，作者王韋智 這樣論述：

網站應用服務之開放性驅使數位經濟活絡，然而網站的便利性也為駭客開拓了攻擊戰場。網站安全守備範圍為之廣泛，面臨猝不及防的惡意攻擊，該如何防範成了網站管理者首要克服的難題。藉由自動化弱點掃描工具，可檢測網站應用服務潛在之安全風險，並透過弱點修補，強化網站安全性以降低駭客攻擊成功的可能性。然而弱點掃描結果依工具不同，產出也有所分歧。本研究針對三套弱點掃描工具進行分析，分別為商業版Acunetix以及開源工具ZAP、Wapiti，為確認工具掃描結果是否屬實，將以人工方式做弱點驗證，並透過解析不同弱點掃描工具產出之結果差異，為研究結果提出反饋。