安全性测试
Be-Do-Have
这个作者很懒,什么都没留下…
展开
-
如何进行安全性测试?
1.功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。 2、漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞转载 2014-12-11 23:24:46 · 8321 阅读 · 0 评论 -
安全测试学习笔记二(对于top 10 漏洞的分析)
1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关转载 2015-03-10 23:27:20 · 731 阅读 · 0 评论 -
如何执行一个网络渗透测试
一个良好的渗透测试是什么组成的? 虽然执行一个渗透测试有许多明显的优点——执行渗透测试的价值在于它的结果。这些结果必须是有价值的,而且对于客户来说必须是很容易理解的。有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具,并处理所生成的报告。但是,成功执行一个浸透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色,但是它们也是有缺点的。事实上,这些工具一直转载 2015-03-10 22:58:18 · 809 阅读 · 0 评论 -
安全测试、渗透测试的理解
安全测试是侧重于应用程序所面对对安全威胁而进行的有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。目的并不最终证明应用程序是安全的,而是用于验证存在哪些安全漏洞,来确保应用程序的安全。 渗透测试是以黑客的角度,由企业外部或在企业内部对目标网络环境作深入的安全探测,从外部或内部网络收集系统的相关信息,探查出逻辑性更强、更深层次的漏洞,预先找出企业脆弱的环节。渗透测试的目的不是为了确认功能,转载 2015-03-10 11:44:50 · 2171 阅读 · 0 评论 -
软件安全性测试测试项目列表
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!主题项目列表系统安全性及其测试方法³ 软件系统的安全性³ant: normal; font-style: normal; font-family: 'times new roman'; fo转载 2015-03-10 23:01:40 · 1215 阅读 · 1 评论 -
安全测试学习笔记一(Cookie&Session)
一,Session:含义:有始有终的一系列动作\消息 1, 隐含了“面向连接” 和“保持状态”两种含义 2, 一种用来在客户端与服务器之间保持状态的解决方案 3, 也指这种解决方案的存储结构“把××保存在session里” 二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态 cookie与session 机制之间的区别与联系:转载 2015-03-10 23:14:27 · 704 阅读 · 0 评论