aovenus的专栏

软件测试(功能、性能、安全测试)新时代;读书在于明理,做人在于诚信,生活在于体验与感悟.........

信息系统安全等级保护基本要求——管理要求

二、管理要求 标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)   基本要求 第一...

2012-04-20 14:31:34

阅读数:4064

评论数:0

信息系统安全等级保护基本要求——技术要求

信息系统安全等级保护基本要求——技术要求   一、技术要求: 标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G...

2012-04-20 14:27:47

阅读数:5523

评论数:0

web安全测试之基本观察学习笔记——高亮显示JavaScript和注释

web安全测试之基本观察学习笔记——高亮显示JavaScript和注释 查看源代码有助于发现隐藏的不安全信息以及检查攻击的效果,而对于源代码中开发人员的注释以及javascript的在线动态行为都是我们需要重点关注的,我们可以利用webscarab快速找出嵌入式注释和Javascript。 运...

2012-04-13 14:20:01

阅读数:761

评论数:0

web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头

web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头                响应头是在服务器发送页面的HTML代码之前,从服务器发送到浏览器的。这些头信息包含以下信息:通信方式、页面类型、截止日期、内容类型等元数据。 我们可以使用Firebug查看到响应头,...

2012-04-13 10:59:21

阅读数:3182

评论数:0

web安全测试之基本观察学习笔记——使用WebScarab观察实时的POST数据

web安全测试之基本观察学习笔记——使用WebScarab观察实时的POST数据 POST请求时用于提交复杂表单最常见的方法,不同于GET取值,我们无法仅通过查看网页浏览器窗口顶部的URL来得知所有被传递的参数,参数经由连接从我们的浏览器传送到服务器。 我们可以使用web代理工具,观察...

2012-04-12 18:01:02

阅读数:5137

评论数:6

WebScarab入门指南

WebScarab入门指南 转自:http://blog.csdn.net/clangke/article/details/6254677 WebScarab具有大量的功能,因而可能会让新用户有一种无从下手之感。为求简单起见,拦截和修改浏览器和HTTP/S服...

2012-04-12 16:55:37

阅读数:1250

评论数:1

Web安全测试常用工具

Web安全测试常用工具 【说明】以下汇总整理来自《Web安全测试》第二章 安装免费工具。 序号 工具名称 工具说明 运行环境要求 下载地址 1 Firefox浏览器 Firefox浏览器具有可扩展的附...

2012-04-12 11:13:57

阅读数:3494

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭