安全性测试

自动化测试培训:qtp脚本获取获取汇率数据

自动化测试培训:qtp脚本获取获取汇率数据  poptest(www.poptest.cn)致力于测试开发工程师的培训,以培养能胜任做测试工具开发,完成自动化测试,性能测试,安全性测试等工作能力为目标。
北京茑萝00·2015-12-10 16:44

IBM AppScan使用随想

公司的一个客户让我对他的一个网站进行安全性测试。该网站刚刚完成一期开发。从他给我的别的网站的测试报告中,我发现了IBM AppScan,最后安装了8.0版并成功破解。
·2015-11-13 18:22

系统测试概述

Web系统测试主要包括:       功能测试,性能测试,安全性测试、兼容
·2015-11-12 23:24

WEB安全性测试测试用例(基础)

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 输入验证 客户端验证服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应 3.输入特殊字符,如:~!@#$%^&*()_+&
·2015-11-12 21:02

Web安全性测试

一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手   Web安全性测试数据加密
·2015-11-12 14:27

什么是web安全性测试

; 一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手 Web安全性测试
·2015-11-12 13:26

Web系统安全测试 ZT

Web应用系统的安全性测试区域主要有: 1、 目录设置 Web 安全的第一步就是正确设置目录。
·2015-11-11 19:31

圆珠笔测试

圆珠笔测试 目录 1.功能测试 1 2.性能测试 1 3.安全性测试 2 4.压力测试 2 5.安装测试 2 6.可移植性测试 2 7.界面测试 3 8.文档测试 3 9.稳定性测试
·2015-11-11 11:09

推荐三款www.microsoft.com(微软官方)安全性测试工具

1 Microsoft Source Code Analyzer for SQL Injection 官方下载:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en 这款被称作 MSCASI 的工具可以检测 ASP 代码并发
·2015-11-08 16:58

网站漏洞检测及解决办法

下面说下网站漏洞检测的步骤及内容方法: 这些安全性测试,据了解一般是先收集数据,然后进行相关的渗透测试工作,获取到网站或者系统的一些敏感数据,从而可能达到控制或者破坏系统的目的。
·2015-11-08 09:14

安全性测试修复意见总结

安全性检查工具 1 CAT.NET 2 AppScan 一 SQL注入攻击(SQL Injection) 问题1:用字符串连接组合SQL命令的方式; 修复方法: 使用参数化查询或者使用存储过程;但是如果使用了存储过程,也要避免在存储过程中使用字符串连接组合SQL命令的方式,l动态拼接sql语句,使用exce方式执行;修改通用分页存储过程; 问题2:数据库访问权限过大; 修复方法:
·2015-11-02 17:12

android手机安全性测试手段

罗列一下自己常用的android手机安全性测试攻击手段:   1. fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞 2.
·2015-10-31 14:24

手机App安全性测试初探

         目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程
·2015-10-31 14:23

安全性测试方法

安全性测试方法采用访谈、检查、测试三种基本的方法并按照提供的系统安全解决方案,结合功能测试和安全性测试工具完成,最终通过安全性测试结果对系统整体安全体系进行评估。 1)  访谈。
·2015-10-31 11:27

WEB的安全性测试要素

1.SQL Injection(SQL 注入) (1)如何进行SQL注入测试? 首先找到带有参数传递的URL页面,如搜索页面,登录页面,提交评论页面等等. 注1:对于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在<FORM>和</FORM>的标签中间的每一个参数传递都有可能被利用
·2015-10-31 10:58

网站测试技术简介

主要就如下几个方面进行探讨:   功能测试 性能测试 安全性测试 稳定性测试 浏览器兼容性测试 可用性/易用性测试 链接测试 代码合法性测试 2 测试内容 2.1 功能测试 在实际工作中
·2015-10-30 15:39

类型安全性测试

            Object o1  =   new  Object();             Object
·2015-10-30 11:24

[hyddd安全性测试笔记2]浅淡静态代码分析工具

本帖hyddd原创,转载请标明,谢谢8>~ 这两天看关于静态代码扫描的东东,一开始没什么头绪,搜了一下发现N多东西,整理一下写成文档,由于资料太多,还有很多东西没写上去。 静态代码扫描,借用一段网上的原文解释一下(这里叫静态检查):“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码
·2015-10-27 16:46

ArrayList,Vector线程安全性测试

结论:如果集合不是线程安全的话,在多线程情况下插入数据会出现数据丢失的问题。   Java代码    import java.util.ArrayList;   import java.util.List;      //实现Runnable接口的线
·2015-10-27 11:15

软件生命周期的测试

  按照软件产品或系列的生命周期及局部与整体组成关系与实现的功能划分,测试可分为组件(单元)测试、集成测试、系统性测试(功能性测试、性能测试、安全性测试、确认测试等。)、验收测试等。
u013044000·2015-10-25 23:00

3、APPSCAN IBM的安全性测试引擎

Appscan简介           (中国测试员网站   www.cntester.com)IBMRationalAppScanStandardEdition是一种自动化Web应用程序安全性测试引擎
mayanyun2013·2015-10-25 11:00

在网站测试中如何做好安全性测试

注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。
·2015-10-21 12:46

网站安全性测试

一.OWASPOWASP(开放Web软体安全项目-OpenWebApplicationSecurityProject)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。弱点描述A1–注入(Injection)注入攻击漏洞,例如SQL、OS以及LDAP注入。这
cassaba·2015-10-20 15:00

安全性测试AppScan工具使用实战20150920

 Appscan是做安全性测试的一款工具,网上资料比较少,项目需要做安全性测试,用它做了web的扫描,可以发现一些问题,并且有原因分析和修复建议,感觉还不错,现在实战1、打开工具,点击【文件】下的【新建
黑夜小怪·2015-09-20 23:00

java并发编程实战-第12章-并发程序的测试

java并发编程实战-第12章-并发程序的测试 安全性测试:不发生任何错误的行为                                                 
zhouchaofei2010·2015-09-16 09:00

[Java Concurrency in Practice]第十二章 并发程序的测试

在进行安全性测试时,通常会采用测试不变性条件的形式,即判断某个类的行为是否与其规范保持一致。活跃性测试包括进展测试和无进展测试两方面,这些都是很难量化的。与活跃性相关的是性能测试。
qilixiang012·2015-09-07 10:00

分享:怎么去测试一个 app 是否存在安全问题?

怎么去测试一个app是否存在安全问题,面对这类安全性测试,是app专项测试中必须要做的一环,简单列举下目前常做的测试类别1.用户隐私检查是否在本地保存用户密码,无论加密与否检查敏感的隐私信息,如聊天记录
科技创造·2015-08-31 10:00

如何使用ThreadingTest提高软件安全性检测效率(上)

如何使用ThreadingTest提高软件安全性检测效率(上)一般来说,对安全性要求不高的软件,其安全性测试可以混在单元测试、集成测试、系统测试里一起做。
threadingtest·2015-08-12 10:10

如何使用ThreadingTest提高软件安全性检测效率(上)

如何使用ThreadingTest提高软件安全性检测效率(上)一般来说,对安全性要求不高的软件,其安全性测试可以混在单元测试、集成测试、系统测试里一起做。
threadingtest·2015-08-12 10:10

大数据时代下的SQL Server第三方负载均衡方案----Moebius测试

Environment)安装Moebius(Install)Moebius测试(Testing)负载均衡测试(LoadBalancingTesting)高可用性测试(FailoverTesting)数据安全性测试
李朝强·2015-07-22 12:00

分享:关于安全性测试工具小要点

有一篇关于安全性测试工具的文章:《GunfightatTheOKButton》。文中列出了安全测试工具的15个要点:1、针对源代码,测试出任何类型的弱点。
科技创造·2015-06-10 17:00

安全测试介绍

安全性测试通常是技术测试分析师的首要关注点。通常其他类型的故障有症状,安全问题往往没有症状,直到黑客系统攻入系统。更糟的是:黑客可能会不留痕迹地窃取了关键数据。
磁针石·2015-06-05 21:00

功能测试与自动化测试到底谁高级?

其实测试这个职位无非分为功能测试,性能测试,自动化测试以及安全性测试,随着近几年测试的发展,很多公司也越来越重视测试,都设有专门的测试人员,就目前国内软件公司的发展来看,应该有90%以上的公司有测试职位
踏雪飞狐·2015-04-30 15:41

[转]安全为先 Chrome浏览器隐私安全性测试

编者按:互联网时代的网络生活,上网冲浪中浏览器的使用是必不可少的。于是浏览器几乎成了几乎凡是跟网络相关的动作,都会使用到浏览器。当我们日复一日,年复一年地使用浏览器冲浪时,在浏览器上保存了用户相当多的缓存数据,如各种网上登录的账号、密码、电商交易信息以及个人信息等等。隐私的安全性对于用户来说,是一个至关重要的问题。作为一个GoogleChrome浏览器一名老粉的笔者,将在本文中为大家介绍并对Chr
nicegege·2015-04-23 10:00

软件安全测试的几个原则

本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许多常见的安全性测试问题出现。
morwinds·2015-03-29 22:22

软件安全测试之应用安全测试

说起安全测试,曾几何时在我心中一直是一项“高大上”的工作,它涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品在提到安全性测试问题时
victory_xing126·2015-03-02 21:00

WEB测试的类型

测试的类型WEB测试的类型包括内容测试、界面测试、功能测试、性能测试、兼容性测试、安全性测试等情况。内容测试、界面测试和兼容性测试都比较简单,在此不再细谈。
王有为·2014-12-31 13:42

安全性测试涉及的内容

 转自 http://blog.163.com/feng_qi_1314/blog/static/5282033920133322415187/     WEB安全性测试   一个完整的WEB安全性测试可以从部署与基础结构
jiary5201314·2014-10-26 20:00

自动化测试概述

“自动化测试”正如它的名字一样,能够自动化的测试完成各种测试,常见的有:功能(黑盒)自动化测试、功能(白盒)自动化测试、性能测试、压力测试、GUI测试、安全性测试,他们都可以由测试自动化技术来代替手工测试
ypyu1989·2014-08-13 19:56

三款常用IP发包工具介绍

1.简介在从事网络产品尤其是网络安全产品开发时,我们一直面临着一个问题,就是对产品的TCP/IP协议栈进行稳定性或安全性测试,确保开发产品在遇到各种不规则的错误的IP包时仍可正常稳定高效地工作,我们知道
ihanxiao2100·2014-06-21 16:00

Android手机安全性测试手段

罗列一下自己常用的android手机安全性测试攻击手段:1.fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞2.修改AndroidManifest.xml文件中
AlexMahoneFBI·2014-06-11 11:00

《Java并发编程实战》第十二章 并发程序的测试 读书笔记

并发测试大致分为两类:安全性测试(不发生任何错误的行为)和活跃性测试(某个良好的行为终究会发生)。安全测试-通常采用测试不变性条件的形式,即判断某个类的行为是否与其他规范保持一致。
love_world_·2014-06-02 21:00

Android手机安全性测试手段

Android手机安全性测试手段罗列一下自己常用的android手机安全性测试攻击手段:1.fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞2.修改AndroidManifest.xml
qileilove·2014-05-28 09:00

手机App安全性测试初探

手机App安全性测试初探目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程
qileilove·2014-05-27 10:00

Sendip使用说明

    在从事网络产品尤其是网络安全产品开发时,我们一直面临着一个问题,就是对产品的TCP/IP协议栈进行稳定性或安全性测试,确保开发产品在遇到各种不规则的错误的IP包时仍可正常稳定高效地工作,我们知道
achejq·2014-05-08 10:00

java并发编程(十一): 并发程序的测试

并发测试大致分为:安全性测试和活跃性测试。与活跃性相关的还有性能测试:即吞吐量,响应性,可伸缩性测试。正确性测试:测试一个有界缓存。代码实现。
inDestiny·2014-04-24 10:00

SOAPSonar 网络通讯,Web Services是领先的服务测试和诊断解决方案

SOAPSonar测试框架容易部署,并提供功能、性能、一致性和安全性测试。自始自终,CrosscheckNetworks都将SOAPSonar设计为综合的测试解决方案,在服务开发的整个周期中
baobiaokongjian·2014-04-19 14:00

SOAPSonar测试框架容易部署,并提供功能、性能、一致性和安全性测试

SOAPSonar测试框架容易部署,并提供功能、性能、一致性和安全性测试。自始自终,Crosscheck Networks 都将SOAPSonar设计为综合的测试解决方案,在服务开
baobiaokongjian·2014-04-19 14:23

OWASP WebGoat---安全测试学习笔记(一)

编者按:作为一名黑盒测试人员,我是今年初开始接触安全性测试这个方向的。但是在学习安全性测试时,感觉知识点很碎,或者说缺少纲领性的东西,很难下手或迈出第一步。
光明矢·2014-04-13 02:57

你了解模糊测试(fuzz testing)吗?

模糊测试(fuzztesting)是一类安全性测试的方法。
qileilove·2014-04-11 10:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他