第九章 Web 渗透测试和安全软件开发生命周期

由于其重要性，这个主题值得单独用一章来阐述。如今，大多数公司都有一个可以带来利润的网站或网络应用程序门户。在本章中，您将主要了解Web应用程序渗透测试的方法以及如何使用Burp Suite Pro版本。在上一章中，您了解了在工作中会遇到的最常见的 Web 漏洞。我鼓励您通过探索其他参考资料（应用程序安全书籍、在线课程和 OWASP 网站）来深入研究该主题，以了解其余的缺陷（例如，服务器端请求伪造、开放重定向等等）。本章涵盖以下主题：

使用Burp Suite Pro工具进行Web渗透测试

Web应用程序枚举

Web应用程序手动渗透测试列表

安全的软件开发生命周期