Web安全测试理论
_TONY_
这个作者很懒,什么都没留下…
展开
-
Web应用安全测试
什么是测试:经历测试过程;给出检验或者证明;分配一项基于试验的评估。安全测试则是按照一组标准比较系统或者应用程序安全状态的过程。 为什么要测试:验证是否达标,是否存在质量问题。另外:A.Web安全漏洞严重,占整个漏洞威胁的80%以上;一不留神就会造成经济财产损失乃至触犯法律;B.可以带来不错的工作,额外的收入;C.有成就感,乐趣无穷。 什么时候测试:一般...原创 2019-01-13 01:20:50 · 297 阅读 · 0 评论 -
社会工程学
百科:社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。 起源:世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到...转载 2019-01-13 01:36:49 · 1736 阅读 · 0 评论 -
Web 应用程序威胁建模
威胁模型:http://blogs.msdn.com/b/ptorr/archive/2005/02/22/guerillathreatmodelling.aspxwww.cnblogs.com/qqflying/archive/2009/11/17/1604607.html威胁建模 Web 应用程序本指南包含以下模块:• Web 应用程序威胁模型一览 • ...转载 2019-01-13 01:45:34 · 1189 阅读 · 0 评论