安全测试
移木成林
这个作者很懒,什么都没留下…
展开
-
安全测试总结
一、安全测试概述 程序员在开发过程中,会有意或无意地埋下一些漏洞,而发现这些安全性漏洞,寻求有效的解决方法则是测试工程师义不容辞的责任。 安全测试主要涉及以下内容: 1、认证与授权授权:在网站中不同的角色有不同的权限。认证:一些网页访问需要输入密码进行登录认证。 在认证与授权中要尽可能避免出现漏洞,否则将被不法分子有意地进行利转载 2017-02-16 10:37:56 · 1149 阅读 · 0 评论 -
基于IBM Security AppScan测试移动应用程序安全性
引言 移动互联网的迅速发展,4G 和 Wifi 无线网络的大面积覆盖,智能手机和平板电脑的普及迅速吸引了大量的终端用户。2014 年,移动端上网的用户比例为 83.4%,首次超过传统 PC 端用户使用率。移动应用程序不仅涵盖生活中的方方面面,也越来越多的应用到商业领域中帮助提高办公效率,实现随时随地的信息处理。由于移动端应用程序已经与人们的生活和工作紧密相连,其安全性也越来越重要转载 2017-02-09 15:12:48 · 4604 阅读 · 1 评论 -
移动APP漏洞自动化检测平台建设
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。一、国内Android App漏洞检测转载 2017-02-27 20:52:58 · 1358 阅读 · 0 评论