![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
文章平均质量分 71
易爻64
总结整理,避免重复踩坑!
展开
-
常见安全漏洞
文章目录SQL 注入漏洞上传漏洞XSS 跨站脚本漏洞命令执行漏洞文件包含漏洞CSRF 漏洞逻辑错误漏洞代码注入URL 跳转与钓鱼WebServe 远程部署XXE 漏洞DDoS 漏洞SQL 注入漏洞上传漏洞XSS 跨站脚本漏洞命令执行漏洞文件包含漏洞CSRF 漏洞逻辑错误漏洞代码注入URL 跳转与钓鱼WebServe 远程部署XXE 漏洞DDoS 漏洞...原创 2021-12-29 00:05:40 · 2760 阅读 · 0 评论 -
依赖性检查工具Snyk与Dependency-check对比
文章目录前言对比工具SnykDependency-check对比方式对比步骤下载测试包解压缩测试包使用snyk扫描核对结果对比结论前言随机选取测试包下的jar包,使用两个工具同时对该jar包进行扫描,以Maven仓库 记录的信息为准来比对来比对两个工具扫描的准确性。由于采样较小或者作为标准的maven中记录的信息不准确的等因素暂不考虑,本文档主要记录工具对比的方式和思路,供大家参考。对比工具Snyk地址:https://snyk.io/需要使用token授权,单个账号每月扫描次数受限制原创 2022-02-17 18:20:05 · 5966 阅读 · 0 评论 -
Dependency-check
文章目录前言简介原理前言公司客户使用的是该工具扫描,与我们内部使用的工具snyk的测试结果无法对其,为了便于和客户扫描对齐也采用该工具扫描本公司的产品。本文主要记录一下工具原理简介、使用方式、报告解读及与其他工具对比等内容。本文内容来源于网络也服务于网络,起主要目的是把自己使用的一些心得体会记录一下便于自己日后使用,也能够为他人提供一点点有效参考。简介Dependency-Check 是OWASP(Open WebApplication Security Project) g的一个实用开源程序,用原创 2022-02-15 23:10:18 · 4502 阅读 · 5 评论 -
Snyk 依赖性安全漏洞扫描工具
Snyk可帮助您查找,修复和监视开源中的已知漏洞什么是Snyk?目录:安装使用npm install -g snyk安装Snyk实用程序。安装后,您将需要使用您的Snyk帐户进行身份验证: snyk auth有关如何进行身份验证的更多详细信息,请参阅Snyk文档的部分。命令行界面snyk [options] [command] [package]运行snyk --help可获得所有命令的快速概述,或有关CLI的完整详细信息,请阅读snyk.io 。package参数是可选的。 如果未提供原创 2021-05-11 14:47:02 · 9526 阅读 · 2 评论 -
等级保护简介
一、什么是等保?等保是等级保护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开的信息和存储传输处理这些信息的系统进行分等级实行安全保护、对信息系统中使用的信息安全产品实行按等级管理、对信息系统中发生的信息安全事件分等级响应、处置的过程。二、为什么要过等保?网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,《网络安全法》第二十一条明确规定“国家实行网络安全等级原创 2021-08-29 00:19:01 · 441 阅读 · 0 评论