- 博客(4)
- 收藏
- 关注
RSS订阅原创 为什么要做渗透测试
渗透测试几乎每次渗透测试都揭示了重要的安全漏洞敢说你不需要?除非你没有WEB 应用摘引至 2019 年 CNCERT 国家互联网信息安全响应中心报告WEB 安全刻不容缓在网络安全的背景下,并不意味着企业应该寻求破解威胁行为者的系统。相反,它指的是组织需要将渗透测试或具有主动测试形式的自我安全攻击纳入其 网络安全计划。渗透测试是包括由安全顾问执行的自动化+手动化的测试过 程,以识别和...
2020-03-10 11:47:10
1973
原创 在AWS上部署API管理平台
在AWS上部署API管理平台API Management项目介绍平台组件①API Builder②API Manager③API Exchange③API Gateway在AWS中部署API Management曾经掩藏于程序员“深闺”的 API 如今是一心想着扩展系统和服务,希望在不断扩大的客户、合作伙伴和开发人员组成的数字化世界占领一席之地的企业及 IT 领导者的第一要务。这是因为在当前的...
2020-03-09 13:13:29
668
原创 给你的Web应用安全问十一个问题
Web应用程序,Web服务和其他技术的进步已经改变了我们开展业务以及访问和共享信息的方式。许多企业已将其大部分业务转移到了网上,因此来自远程办公室的员工和来自不同国家/地区的业务合作伙伴可以实时共享敏感数据,并为实现共同目标而进行协作。随着现代Web 2.0和HTML5 Web应用程序的引入,我们作为客户的需求已发生变化。我们希望能够随时访问我们想要的任何数据。此类需求也促使企业通过Web应用程...
2020-02-13 22:21:19
149
原创 如何选择黑盒测试工具
如何选择黑盒测试工具关于黑盒,个人认为还是首先考虑是私用还是商用。私用的话去找一些开源的工具就好,像OWASP ZAP、Arachni、Wfuzz、Nikto这几个都是免费开源的。商用的话就比较特殊,需要考量的因素比较多(当然也比较贵),除了规则库、准确率、误报率、效率、稳定性以外,合规也是非常重要的因素(当了多年甲方运维狗已经被合规搞怕了/哈哈)。商用给你推荐的话,当然是曾以 Watc...
2020-02-06 12:01:17
2508
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人