安全测试
关注
分享
扫一扫
文章平均质量分 89
测试小婉
多年软件测试从业者,会定期分享软件测试知识,欢迎大家一起交流讨论。
展开
-
软件安全测试详细总结
今天笔者就自己的经验,系统总结了我所了解和掌握的安全测试,希望抛砖引玉,让更多更好的软件安全测试技术、经验被分享出来,供大家交流、学习,让我们的安全测试迈步起到一定的推动作用。这款工具能扫描出应用中的各种SQL注入漏洞,XSS漏洞以及其它的一些安全性漏洞,并给出漏洞的使用示例,以及详细的解决建议和方法。模拟审计数据已满情况,查看系统是否可选择“忽略可审计事件、阻止产生特有特权的授权用户外的所有可审计事件、覆盖所存储的最早的审计记录”中的一种处理方式,以确保审计数据不发生丢失现象。①管理上,存在安全隐患。原创 2023-09-26 19:52:09 · 1174 阅读 · 0 评论 -
安全性测试的测试点
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,千万不要错过哦。全套自动化测试面试简历学习资料获取点击链接加入群聊【python自动化测试交流】:t=N4P3全套自动化测试面试简历学习资料获取点击链接加入群聊【python自动化测试交流】:http://qm.qq.com/cgi-bin/qm/qr?原创 2023-07-18 21:32:41 · 261 阅读 · 0 评论 -
安全测试:13款免费的安全测试工具,抓紧白嫖不看后悔
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片加入群聊免费领取,群里还有大佬帮忙解答问题,千万不要错过哦。原创 2023-06-07 15:44:26 · 891 阅读 · 0 评论 -
安全测试工作规范文档,希望能帮到大家
背景简介为了规避安全风险、规范代码的安全开发,以及如何系统的进行安全性测试,目前缺少相应的理论和方法支撑。为此,我们制定《安全测试规范》,本规范可让测试人员针对常见安全漏洞或攻击方式,系统的对被测系统进行快速安全性测试。适用读者本规范的读者及使用对象主要为测试人员、开发人员等。适用范围本规范主要针对基于通用服务器的Web应用系统为例,其他系统也可以参考。如下图例说明了一种典型的基于通用服务器的Web应用系统:本规范中的方法以攻击性测试为主。原创 2023-02-09 16:17:28 · 810 阅读 · 2 评论