----SDLC
文章平均质量分 86
该栏目主要介绍安全行业的SDL规划及实施过程中的一些方案性文章
互联网极客
执行力+团队合作+思考力=成功
展开
-
Android安全编码规范
1.目的为使系统开发人员能够编写符合安全要求的代码,以降低代码安全漏洞,减少代码被利用的可能性,从而提升各系统安全水平,符合国家安全合规性要求,保障产品安全稳定运营以及信息安全,特制定本规范。2.引用规范《信息安全技术移动智能终端个人信息保护技术要求》 《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》 《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》 《中国金融移动支付客户端技术规范》 《中国金融移动支付应用安全规范》 《移动互联网应原创 2021-04-30 13:44:51 · 789 阅读 · 1 评论 -
渗透测试案例指引
认证测试账号注册测试批量注册注册用户接口可无限制重放恶意注册注册时,填写个人信息,设置密码,设置登录名等情况时,输入已存在的用户的对应信息,以达到复制用户或者恶意修改已存在用户信息的目的;是否存在同一手机号(邮箱、身份证等证件信息)可以注册多个账号;登录凭证传输测试密码是否加密传输账号密码是否采取有效的加密后传输用户名枚举用户输入框中通过"用户名不存在" 或"密码/口令错误"信息,判断是否存在此问题暴力破解撞库如登录时,未限制登录原创 2020-06-03 17:43:18 · 2150 阅读 · 0 评论