E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全性测试
“iOS应用安全权威指南”读书笔记-“第二部分”
“iOS应用安全权威指南”读书笔记“第二部分”为
安全性测试
,共包括四、五、六章第四章:构建测试平台本章将会列出一些工具,用于检查代码和测试iOS应用。
武当霍元甲
·
2020-03-06 13:57
app测试(兼容性测试)
1.app测试要点详情参考安装与卸载测试软件升级测试登录测试离线测试ui测试兼容性测试
安全性测试
——权限测试消息推送测试网路环境测试(弱网测试)性能测试2.一些关于APP测试的问题1.APP的测试资源准备
Sroxi
·
2020-02-29 11:00
WEB测试和App测试的区别
从技术上来说,WEB测试和APP测试其测试类型也基本相似,都需要进行功能测试、性能测试、
安全性测试
、GUI测试等测试类型。
浅若离花落
·
2020-02-29 09:40
Web站点的功能测试方法
一、站点测试站点测试囊括许多领域,包括配置测试、兼容性测试、易用性测试、文档测试、
安全性测试
,并且假如站点是面向全球范围的阅读者,还包括本地化测试。当然,黑盒、白盒、静态、动态测试都是要用上的。
_王子_
·
2020-02-17 12:06
APP安全测试-抓包分析技术
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App
安全性测试
貌似没有系统全面统一的标准和流程,其实安全性bug也可以是
含辞未吐气若幽兰
·
2020-02-17 06:21
Web测试(十)
安全性测试
•(1)认证与授权•(2)Session和cookie•(3)文件上传漏洞•(4)SQL注入•(5)XSS跨站攻击•(6)DDoS拒绝服务攻击(1)认证与授权•认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能够做什么。•认证:Authentication(whoamI?)•认证实际上就是一个验证凭证的过程。•多因素认证的强度要高于单因素的认证,但是在用户体验上,多因素认证或多或少会带来一
社会主义顶梁鹿
·
2020-02-16 16:48
登录界面测试
分类:功能测试、界面测试、性能测试、
安全性测试
、可用性测试、兼容性测试、本地化测试、软件辅助测试首先了解用户需求,比如这个登录界面是弹窗式,还是在网页里面。对用户名的长度,和密码的强度等。
Daniel01
·
2020-02-15 16:42
提权方式小笔记(简记思路用时再查)
提权方式这里终于有了小框架,大致有三个大方向1.溢出漏洞提权2.数据库提权3.第三方软件提权每种方式都可以详细说很多,先简单记录一下第三方软件这里吧,以后见到了也能想起来这里可以提权,截图来自i春秋视频一、Serv-u
安全性测试
beiwo
·
2020-02-14 11:00
Windows密码
安全性测试
一、本地管理员密码如何直接提取1.1直接通过mimikatz读取管理员密码(不能交互式,不能在webshell下用,图形化界面很好用)第一条:privilege::debug//提升权限第二条:sekurlsa::logonpassWords//抓取密码1.2LaZagne工具检索大量存储在本地计算机上密码,支持Windows、Linux平台,功能强大,但需要python环境。二、本地Hash远程
beiwo
·
2020-02-13 12:00
初识App
安全性测试
目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App
安全性测试
貌似没有系统全面统一的标准和流程,其实安全性bug也可以是
alston123
·
2020-02-11 13:40
如何在Java中测试类是否是线程安全的
线程
安全性测试
与典型的单线程测试不同。为了测试一个方法是否是线程安全的,我们需要从多个线程中并行调用该方法。我们需要对所有潜在的线程交织进行此操作。然后,我们需要检查结果是否正确。
Today今
·
2020-02-01 15:00
beSOURCE:?静态代码安全性分析
静态应用程序
安全性测试
(SAST)过去与代码质量审核脱节,因此其影响和价值有限。beSOURCE解决了应用程序的代码安全性问题,从而将SecOps集成到DevOps中。
哲想软件
·
2020-01-23 00:00
beSOURCE:静态代码安全性分析
静态应用程序
安全性测试
(SAST)过去与代码质量审核脱节,因此其影响和价值有限。beSOURCE解决了应用程序的代码安全性问题,从而将SecOps集成到DevOps中。
哲想软件
·
2020-01-23 00:00
SpaceX炸掉3.4亿元火箭,完成载人飞船
安全性测试
SpaceX成功完成“龙”飞船无人版
安全性测试
将于第二季度发射载人飞船当地时间1月19日,SpaceX成功完成“龙”飞船的无人版
安全性测试
。
PingWest品玩
·
2020-01-20 00:00
SpaceX炸掉3.4亿元火箭,完成载人飞船
安全性测试
SpaceX成功完成“龙”飞船无人版
安全性测试
将于第二季度发射载人飞船当地时间1月19日,SpaceX成功完成“龙”飞船的无人版
安全性测试
。
PingWest品玩
·
2020-01-20 00:00
软件评测师笔记(十)—— 安全测试相关
当消息为了产生非授权效果而被重复时,就出现重演了3、消息篡改:数据所传送的内容被改变而未被发觉,并导致非授权后果4、服务拒绝:通过向认证/授权服务发送大量虚假请求,占用系统带宽造成关键服务繁忙,使得授权服务不能正常执行,产生服务拒绝
安全性测试
方法
小菠萝测试笔记
·
2020-01-09 23:00
软件评测师笔记(三)—— 软件测试
利用场景法模拟核心业务流程的正确执行3、利用场景法设计测试用例时,往往是一个业务流程需要多条验证数据4、利用边界值法设计测试用例,能够验证输入值的便捷处理是否正确常见系统测试主要内容1、恢复测试,测试系统容错能力2、
安全性测试
小菠萝测试笔记
·
2020-01-09 13:00
2018-07-31 软件测试类型
性能测试集成系统中的运行性能(可包括负载压力稳定性兼容性)•负载测试不同的负载下的性能表现•压力测试系统在超负荷的情况下的表现•容量测试面向数据显示处理的确定数据容量•稳定性测试一定负荷下的运行情况•
安全性测试
数据完整性与保密性
初见_5273
·
2020-01-06 23:16
软件
安全性测试
的两种方法
软件
安全性测试
是一项复杂而昂贵的测试活动,我们要把有限的测试能力用得恰到好处,就要讲究方法。《软件测试的有效方法》中给出两种软件
安全性测试
的方法:安全基线法和安全矩阵法。
·
2020-01-05 00:00
dev
软件评测师——下午简答题类型
15*5.视频考点:1.白盒测试:逻辑覆盖(路径、判定、条件)、基本路径覆盖(控制流图、线性无关路径、V(G))2.黑盒测试:等价类、边界值、因果图(偶尔)、场景法(偶尔)3.web测试:可靠性测试、
安全性测试
我天天吃饭
·
2020-01-02 22:00
一、APP测试要点
功能性安装与卸载软件更新升级登录测试离线测试UI界面
安全性测试
兼容性(操作系统、屏幕尺寸、分辨率)消息推送前台后台切换网络环境(wifi/2G/3G/4G/无网络)异常中断性能测试二、功能性测试根据==
felicity_angel
·
2020-01-02 17:10
2018-04-02
1.软件测试类型:功能测试、
安全性测试
、接口测试、容量测试、完整性测试、结构测试、用户界面测试、负载测试、压力测试、疲劳强度测试、恢复性测试、配置测试、兼容性测试、安装测试。
颦无语
·
2019-12-31 23:38
移动金融领域APP测试要点详解
针对金融类APP,相应的QA策略应围绕业务、功能点、
安全性测试
、性能测试、易用性测试、兼容性测试等。
alston123
·
2019-12-31 19:31
我的美乐家日志
10月15日每日产品分享:美乐家植物精油户外喷剂综合5种天然植物精油一麝香草油、辣薄荷油、锡兰肉桂叶油、蔺花香茅油及香叶天竺葵花油、散发出虫子们厌恶的气味、不含避蚊胺、通过皮肤
安全性测试
、可以喷洒在孩子或宠物身旁
缤彩果业
·
2019-12-27 04:11
分享:怎么去测试一个 app 是否存在安全问题?
怎么去测试一个app是否存在安全问题,面对这类
安全性测试
,是app专项测试中必须要做的一环,简单列举下目前常做的测试类别1.用户隐私检查是否在本地保存用户密码,无论加密与否检查敏感的隐私信息,如聊天记录
好读书不求甚解
·
2019-12-26 00:37
app与web测试注重点
安全功能测试所实现的功能是否和需求一致界面测试界面是否美观,字体是否一致,文字内容是否正确性能测试CPU、磁盘、内存、响应时间是否符合需求兼容性测试项目在不同操作系统,不同浏览器上功能是否能正常使用、页面是否正常展示
安全性测试
用户的登录名和密码在传输过程中是否加密传输用户长时间未操作页面
Amie777
·
2019-12-22 14:14
功能测试与自动化测试到底谁重要?
领取15000元测试大礼包测试这个职位无非分为功能测试,性能测试,自动化测试以及
安全性测试
,随着近几年测试的发展,很多公司也越来越重视测试,都设有专门的测试人员,就目前国内软件公司的发展来看,应该有90%
打油酱
·
2019-12-21 00:20
测试需要涉及的工具
1.数据抓包工具:wireshark、fiddler主要是针对http数据访问抓包,一是做
安全性测试
,二是通过抓包分析数据的流向,找bug。wireshark比fiddler大一些,功能更全。
Chentt的技术博客
·
2019-12-20 08:05
国内5家云服务厂商 HTTPS
安全性测试
横向对比
随着Chrome、Firefox等浏览器对HTTPS的重视,国内众多云服务厂商都相继提供SSL证书申购服务,但是大家有没有注意到一个细节,不同厂家申请的SSL证书,由于证书性能、功能差异的原因,开启HTTPS后的安全性并不相同。其中影响HTTPS安全度,关键的一项是HSTS,它可以在用户首次访问网站后,默认优先访问HTTPS,只要访问过HTTPS,之后访问该网站就不用担心被挟持了。正是因为HTTP
二轩
·
2019-12-08 12:07
软件测试策略与方法
为软件测试提供全局分析测试策略的种类黑盒测试、灰盒测试、白盒测试手工测试与自动化测试静态测试与动态测试功能测试与性能测试冒烟测试回归测试随机测试测试方法分类功能测试安装/卸载测试配置测试兼容性测试
安全性测试
易用性测试可移植测试文档测试业务测试探索式测试性能测试压力测试容量测试负载测试可靠性测试
QA_man
·
2019-12-07 18:43
Web测试、App测试、接口测试到底测什么?
所实现的功能是否和需求一致;系统里的各种链接,是否可以正确打开,是否有空白页面;3.性能测试:系统能支持用户并发数;超并发数的异常处理;4.兼容性测试:不同操作系统,不同浏览器上功能是否能正常使用;5.
安全性测试
一颗小梪梪
·
2019-12-06 06:50
web网站常用功能测试点总结
、登录模块六、上传图片测试七、查询结果列表八、返回键检查九、回车键检查十、刷新键检查十一、直接URL链接检查十二、界面和易用性测试十三、兼容性测试十四、链接测试十五、业务流程测试(主要功能测试)十六、
安全性测试
十七
tester_ggf
·
2019-11-30 14:00
自动化测试优缺点
其次自动化测试涵盖各种各样的测试种类如:功能(黑盒)自动化测试,功能(白盒)自动化测试,性能测试,压力测试,GUI测试,
安全性测试
等...二,自动化测试的优势:回归测试更方便,可靠:通常来说,这是自动化测
测试开发
·
2019-11-29 22:14
python3爬虫筛选所需要数据
昨天在为某授权系统做
安全性测试
的时候,可以未授权访问系统的用户登陆统计记录。由此想整理出部分用户名,作为暴力破解的用户名,检查是否存在用户弱口令。
小李飞刀的刀
·
2019-11-21 10:00
安全性测试
:OWASP ZAP 2.8 使用指南(四):ZAP扫描移动应用安全
更多ZAP代理原理和设置请翻阅
安全性测试
:OWASPZAP2.8使用指南(三):ZAP代理设置需求安装于PC端的OWASPZAP客户端手机模拟器/真机安卓设置我们将
大宇yu
·
2019-11-18 11:00
公安部第三研究所研究员张艳博士分享如何做好个人信息安全保护要求
张艳博士主要从事信息安全专用产品、信息技术产品、信息系统的
安全性测试
评
网易云易盾
·
2019-09-25 00:00
安全
安全性测试
:OWASP ZAP 2.8 使用指南(三):ZAP代理设置
ZAP本地代理设置如前文所言,ZAP的工作机制,是通过“中间代理”的形式实现。ZAP的代理设置可以从菜单中的:工具-选项-LocalProxies加载。在这里可以设置ZAP用来接受接入请求的地址和端口等。地址ZAP将要使用的本地地址。所有的可用地址都会被自动检测到并且列出。无特殊要求可以直接使用localhost或127.0.0.1。端口ZAP将会监听的端口,默认8080。如与本机其他服务端口冲突
大宇yu
·
2019-09-24 18:00
安全性测试
:OWASP ZAP 2.8 使用指南(二):ZAP基础操作
安全性测试
:OWASPZAP2.8使用指南(二):ZAP基础操作ZAP桌面应用ZAP桌面应用的UI由以下元素组成:1.菜单栏–提供多种自动化和手动工具的访问2.工具栏–提供快速访问最常用组件的用户接口3
大宇yu
·
2019-09-19 11:00
安全性测试
:OWASP ZAP 2.8 使用指南(二):ZAP基础操作
ZAP桌面应用ZAP桌面应用的UI由以下元素组成:1.菜单栏–提供多种自动化和手动工具的访问2.工具栏–提供快速访问最常用组件的用户接口3.树结构窗口–展示被测网站树结构和脚本树4.工作站窗口–展示请求,反馈以及脚本,并且允许编辑他们5.信息窗口–展示工具执行的详细结果6.页脚–展示主要自动工具的执行状态以及警告的汇总在使用ZAP时,你可以点击菜单栏中的帮助或者按F1来查看ZAP桌面应用的用户指引
大宇yu
·
2019-09-19 11:00
安全性测试
:OWASP ZAP 2.8 使用指南(一):安全测试基础及ZAP下载、安装
ZAP是一个用于实施
安全性测试
的工具,即使没有很强的安全测试背景也可以很好的使用。为了达到这一目的,本文会包含一些安全测试概念和术语,但是本文并不会就ZAP或安全测试进行过于深入的讨论。
大宇yu
·
2019-09-18 16:00
Web
安全性测试
实践
文章目录DWVA介绍DWVA安装DVWA访问暴力破解admin账号的密码命令注入攻击CSRF(跨站请求伪造)攻击验证码漏洞攻击验证码漏洞攻击之短信轰炸文件包含漏洞攻击文件上传漏洞攻击SQL注入攻击XSS跨站攻击DWVA介绍DVWA是国外大牛写的一个漏洞测试平台,类似于OWASP的WebGoat平台,但是DVWA更简单,适合于web安全研究新手使用,平台集合了sql注入,xss,上传,文件包含等等功
测试虾
·
2019-09-01 10:05
01软件测试
SoapUI使用教程---简介、下载、破解
一、soapui简介soapui是一款开源测试工具,通过soap/http来检查、调用、实现WebService的功能/负载/
安全性测试
。
半醉半醒半浮生
·
2019-08-23 15:00
APP测试 你所不知道的app测试重点 难点
App测试就是软件工程师对这类应用软件进行功能测试,性能测试,
安全性测试
以及兼容性测试等。
Azhangyuaner
·
2019-08-02 11:02
测试
APP开发
测试岗面经
信大捷安1.博客看一下2.敏捷是干啥的3.linux:什么情况下查看进程4.测试计划,测试风险,会阻拦任务吗信大捷安初试两个面试官:app测试兼容性(手机分辨率不同,andriod和ios系统不同)和app
安全性测试
鱼娟note
·
2019-07-19 21:17
【Unity游戏开发】Android6.0以上的动态权限申请问题
一、引子最近公司的游戏在做
安全性测试
,期间也暴露出了不少安全上的问题。
马三小伙儿
·
2019-05-19 15:00
【安全测试】接口安全性
参考:https://blog.tanteng.me/2017/06/web-api-security/之前这边负责的项目后来被主管说接口这里有些风险,特此参考学习接口的
安全性测试
点。
顾西沉
·
2019-05-04 21:49
软件测试
安全测试-优秀测试工程师必备的4项安全测试方法!
一.
安全性测试
1、
安全性测试
方法测试手段可以进行
安全性测试
,目前主要安全测试方法有:1)静态的代码安全测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对
乐搏软件测试
·
2019-04-30 16:06
WEB
安全性测试
-文件上传漏洞
学习章节:测试入门到精通\软件测试零基础入门资料2015\第二阶段:WEB测试模块\5.web
安全性测试
\第3章3.WEB
安全性测试
--文件上传漏洞学习内容:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行
佳佳_Jessica
·
2019-04-16 17:40
Web测试
网站测试(公众号)
blog.csdn.net/weixin_42359436/article/details/85090149第一步:查找需求说明、网站设计等相关文档,分析测试需求网站涉及的测试:功能性测试;界面测试;性能测试;数据库测试;
安全性测试
FlyPigYe
·
2019-04-10 00:00
网站测试
SoapUI之http接口测试
SoapUI是一个开源测试工具,可以进行webservice/http协议的功能、负载、
安全性测试
。SoapUIpro是SoapUI的商业非开源版本,实现的功能会更多一点。
豆姐姐
·
2019-03-20 17:00
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他