- 博客(3)
- 收藏
- 关注
RSS订阅原创 【软件安全测试艺术—学习】漏洞是怎样隐藏到软件中去的?
大小并不重要 ——犹达(Yoda)在修复软件缺陷的各个阶段,程序员的态度从拒绝到开明再到怀疑到的发展过程:那种问题不可能出现我的机器上没有出现过这种问题那种问题不应该出现怎么会发生那种问题噢,我看看以前怎么运行正常呢?怎样防止将来出现这样的问题? 软件安全漏洞的两大类别设计漏洞设计漏洞是一种设计错误,往往发现于软件的安全功能特性中。 2. 实现漏洞安全漏洞是由软件实际编码中的安全缺陷造成的。优秀的安全设计人员一般使用分类法、最低权限、攻击面缩减、密码技术等安全技术,
2010-08-24 21:15:00
630
翻译 性能测试执行指导原则
性能测试执行指导原则:l 测试执行前,明确测试团队人员、角色、职责l 测试开始时,评估测试执行l 合理配置测试工具和版本兼容性检查l 检查测试中使用到的附加工具的版本和兼容性l 来自所有不同组(如网络专家、数据库专家、领域专家等)的资源必须保持同步l 在不同的背景活动下,不止一次运行测试,以其获取正确的结果l 性能测试中,为更真实的模拟,使用的数据库大小和生产保持一致l 不要在开发环境中进行性能测试,因为这将导致不准确的结果l 持续监控性能计数器l 持续监控测试l 测试过程中避免外部干
2010-08-23 18:03:00
687
原创 【软件安全测试艺术—学习】安全测试要点
1、明确安全测试与传统软件测试的不同传统软件测试侧重于功能需求验证,缺少安全方面的关注,而安全测试则偏重于如何绕过这些功能限制,去操纵软件系统,即非法进入系统,并进行操作。2、安全测试需要具备的基本条件——像攻击者一样思考 确定安全测试优先级通过对要执行的安全测试进行评估并进行优先级排序,就能在有限的时间和资源条件下,最大限度的发现最多数量且最为严重的缺陷。 使用辅助工具进行探测合适的探测工具可以帮你更快的发现问题。 从漏洞知识库中学习 及时了解当前新发现的漏洞及解决方法,保持知识更新。
2010-08-22 23:01:00
1070
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人