安全测试
爱吃胡萝卜的兔子
这个作者很懒,什么都没留下…
展开
-
安全测试知多少
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。安全测试的几个特点:与常规的功能测试相比,目标不同,功能测试以发现Bug为目的,安全测试则以发现安全隐患为目标 它是站在防护者角度思考问题,模拟常规的漏洞攻击,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复 它的范围较广,不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等 比较依赖工具,扫描、分析、定位、解决简单的安全原创 2020-06-10 15:22:57 · 569 阅读 · 0 评论 -
浅谈web api安全
最近,项目迭代过程中,发现了公司的短信服务被用户恶意攻击的案例。我司的业务在国外,短信服务商每条短信的费用略有点小贵,抛砖引玉聊一聊API安全方面的感想。很多网站都存在类似的问题,接口请求会被竞争对手、黑客等有目的的去攻击。作为系统的后端设计者,其实是需要考虑一些基础的防御措施:令牌验证,避免非系统用户的随意攻击,即使遇到攻击也能追查到用户的身份签名校验,前后端交互约定好签名规则(日期参数、参数顺序、加密传输等),提高恶意攻击的技术成本(时间戳有过期设定,比如10秒)防直接调用,鉴定是否是浏览器行原创 2020-09-20 16:42:31 · 388 阅读 · 0 评论