安全测试技术和标准
文章平均质量分 89
安全测试技术和标准
测试-东方不败之鸭梨
这个作者很懒,什么都没留下…
展开
-
安防攻防30讲
没有安全意识,也没有把安全当成一个优先级很高的事情去做在追求开发效率的同时,一定要把“安全”这俩字“放在心上”现状:小 公司没有安全,大公司都在“补”安全。如果业务的开发和管理人员,能够具备基础的安全知识, 尽早做好安全规划,就能够以很低的成本满足公司前期的安全诉求。实践出真知,个人安全能力 的提升,需要经过不断地磨练。安全攻防知识全景图希望学完这个专栏之后,你能够既懂“攻”又懂“防”,既懂理论也懂实践记一次Linux被入侵,服务器变“矿机”全过程。原创 2023-12-28 14:25:01 · 1390 阅读 · 0 评论 -
OWASP安全测试指南-WSTG 渗透测试
OWASP测试指南Web 安全测试指南 (WSTG)移动安全测试指南 (MSTG)固件安全测试方法渗透测试执行标准PCI 渗透测试指南PCI DSS 渗透测试指南PCI DSS 渗透测试要求渗透测试框架信息安全测试与评估技术指南开源安全测试方法手册引用。原创 2023-12-11 15:17:30 · 274 阅读 · 0 评论 -
OWASP Web 安全测试指南 WSTG
在 Web 应用程序的开发生命周期中,许多事情都需要测试,但测试实际上意味着什么?测试(名词):旨在确定某物的质量、性能或可靠性的程序,尤其是在它被广泛使用之前。就本文档而言,测试是将系统或应用程序的状态与一组标准进行比较的过程。在安全行业,人们经常根据一套既不明确也不完整的心理标准进行测试。因此,许多局外人将安全测试视为一门黑色艺术。本文档的目的是改变这种看法,并使没有深入安全知识的人更容易在测试中有所作为。原创 2023-12-11 15:02:38 · 500 阅读 · 0 评论 -
OWASP 主动控制2018
使用扩展文档中信息的广泛项目演示文稿。C1:定义安全要求描述安全要求是对所需安全功能的声明,用于确保满足软件的许多不同安全属性之一。安全要求源自行业标准、适用法律和过去漏洞的历史记录。安全要求定义新功能或现有功能的附加功能,以解决特定的安全问题或消除潜在的漏洞。安全要求为应用程序提供了经过审查的安全功能的基础。标准安全要求允许开发人员重用安全控制和最佳实践的定义,而不是为每个应用程序创建自定义安全方法。这些经过审查的安全要求为过去发生的安全问题提供了解决方案。存在防止重复过去的安全故障的要求。原创 2023-12-04 17:49:16 · 95 阅读 · 0 评论 -
OWASP SAMM 软件保障成熟度模型
OWASP SAMM 软件保障成熟度模型原创 2023-12-04 17:10:52 · 290 阅读 · 0 评论 -
owasp应用安全验证标准 ASVS 4.0.3
应用安全验证级别ASVS安全应用评估标准是一项社区驱动的工作,旨在建立一个安全要求和控制的框架,在设计、开发和测试现代网络应用程序 和网络服务时,定义所需要的功能和非功能性的安全控制措施。《OWASP Top 10 2017》是避免疏忽的最低要求ASVS 有两个主要目标:• 帮助组织开发和维护安全的应用程序。• 允许安全服务厂商、安全工具供应商和消费者调整他们的要求和产品。本文内容摘抄自4.0.3标准 终版为2021年10月,有专门的中文翻译版本。应用安全验证级别应。原创 2023-12-04 15:08:07 · 326 阅读 · 0 评论 -
OWASP Web 安全测试指南-Web 应用程序安全测试
本节介绍 OWASP Web 应用程序安全测试方法,并说明如何测试应用程序中由于已识别的安全控制缺陷而导致的漏洞证据。原创 2023-12-04 14:55:31 · 446 阅读 · 0 评论 -
OWASP Web 安全测试指南 WSTG -Web 安全测试框架 SDLC 测试工作流程
在应用程序开发开始之前,必须定义一个充分的 SDLC,其中每个阶段要有安全措施。安全要求从安全角度定义应用程序的工作方式。必须对安全要求进行测试。在这种情况下,测试意味着测试需求中所做的假设,并测试需求定义中是否存在差距。例如,如果存在一项安全要求,规定用户必须先注册才能访问网站的白皮书部分,这是否意味着用户必须向系统注册,还是应该对用户进行身份验证?确保要求尽可能明确。用户管理认证授权数据保密性Integrity 完整性会话管理。原创 2023-12-04 13:05:51 · 378 阅读 · 0 评论