移动app安全测试

APP渗透测试-渗透

0x01.简介在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。
艾文-你好·2023-08-29 16:21

2023.8.21 关于测试分类

目录按照测试对象分类界面测试(UI测试)可靠性测试容错性测试文档测试兼容测试易用性测试安装卸载测试安全测试性能测试内存泄漏测试弱网测试按照是否查看代码分类黑盒测试白盒测试灰盒测试面试题为什么不能让灰盒测试取代黑盒白盒测试
茂大师·2023-08-29 15:24

JAVA多线程-集合类线程不安全问题

importjava.util.ArrayList;importjava.util.List;importjava.util.UUID;/***@authorzhaolimin*@date2021/11/13*@apiNoteArrayList类不安全测试
Noblegasesgoo·2023-08-29 12:36

隐私政策

本隐私政策介绍本公司的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本公司的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。?
vivahansk·2023-08-29 12:48

抓包工具Fiddler的使用

安全测试。解密HTTPS流量并使用中间人解密技术显示和修改Web应用程序请求。HTT
熊猫小弟·2023-08-29 06:16

安全测试-django防御安全策略

django安全性django针对安全方面有一些处理,学习如何进行处理设置,也有利于学习安全测试知识。
东方不败之鸭梨的测试笔记·2023-08-29 06:59

移动APP、WEB端和PC端测试的区别

移动APP、WEB端和PC端的测试区别主要体现在以下几个方面:1.平台和环境移动APP是在移动设备上运行的应用程序,测试需要考虑不同的操作系统(如iOS、Android等)、不同的设备型号和屏幕分辨率。
泽众云测试·2023-08-29 00:37

安卓渗透测试安装笔记 - Drozer安装

drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。
Fer_David·2023-08-28 16:03

软件测试收费标准

3、信息安全性系统架构,安全测试关注点如功能安全、漏
软件测评闲聊站·2023-08-27 12:53

安全测试基础知识

软件安全测试是评估和测试系统以发现系统及其数据的安全风险和漏洞的过程。没有通用术语,但出于我们的目的,我们将评估定义为分析和发现漏洞,而不尝试实际利用这些漏洞。我们将测试定义为发现和尝试利用漏洞。
东方不败之鸭梨的测试笔记·2023-08-27 07:45

Web安全测试(三):SQL注入漏洞

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz·2023-08-26 14:03

系统上线安全测评需要做哪些内容?

电力信息系统、航空航天、交通运输、银行金融、地图绘画、政府官网等系统再正式上线前需要做安全测试。避免造成数据泄露从而引起的各种严重问题。那么系统上线前需要做哪些测试内容呢?
软件测评闲聊站·2023-08-26 13:46

虹科分享 | 什么是软件组成分析?

软件组成分析(SCA)应用程序安全测试(AST)工具市场的一个细分市场,负责管理开源组件的使用。
虹科网络安全·2023-08-26 09:56

新版Burp Suite安装

一、BurpSuite介绍BurpSuite是由PortSwiggerWebSecurity用Java开发的工具,是用于执行Web应用程序安全测试的集成平台和图形工具,它支持整个测试过程,从应用程序攻击面的初始映射和分析
西凉的悲伤·2023-08-26 05:01

安全测试二:跨站请求伪造漏洞(修改Referer测试)

安全测试二:跨站请求伪造漏洞使用工具修改Referer测试使用工具使用BurpSuite2023,安装教程参考:下载安装教程修改Referer测试如请求地址为:https://www.baidu.com
叫我林接接就好了·2023-08-25 20:56

接口测试(三)使用fiddler进行接口安全测试

一、fiddler简单介绍fiddler是web调试工具,可以记录客户端和服务器之间发送的http和https请求、允许监视,设置断点,还可以修改输入输出数据二、fiddler原理-运行机制监听8888端口的http代理fiddler相当于一个代理服务器,开启fiddler后自动设置代理,当客服端向服务器发送请求时,fiddler可以截获到请求信息,fiddler可以代替客户端向服务器发送请求,同
姑娘别秃头·2023-08-25 20:50

接口测试系列之——接口安全测试

本文节选自其中的的「安全测试」章节。
小码哥说测试·2023-08-25 20:49

04-11 常见接口安全测试工具

OWASPZAPWVSAppScanBurpSuiteSqlmap安全测试关注维度传输:敏感信息传递加密链路加密接口:访问控制参数:注入:SQL注入、命令注入、文件注入越权:越过更高权限、越过同级权限建立安全测试流程白盒代码分析
机智的测试生活·2023-08-25 20:19

接口安全测试

一、后台接口分类1、接口类别:restful(json)soap(xml)2、协议:httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分
玲玲说测试·2023-08-25 20:18

蚂蚁数科持续发力 PaaS 领域,SOFAStack 布局全栈软件供应链安全产品

2023年8月18日,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST、
·2023-08-25 15:54

【5.20】五、安全测试——概念与漏洞

目录5.1安全测试概述5.1.1什么是安全测试5.1.2安全测试的基本原则5.2常见的安全漏洞5.2.1SQL注入5.2.2XSS跨站脚本攻击5.2.3CSRF攻击软件安全测试是软件测试的重要研究领域,
一只雯哈哈·2023-08-24 23:45

Web安全测试(一):HTTP请求详解

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz·2023-08-24 19:30

Android 边播放边缓存视频框架AndroidVideoCache简析

一、背景现在的移动应用,视频是一个非常重要的组成部分,好像里面不搞一点视频就不是一个正常的移动App
·2023-08-24 16:36

比较好的网站推荐

微信小程序图表库小程序组件化开发框架WEPYvue开发小程序框架mpVuereact语法开发小程序框架Tarouni-App快应用快游戏多端解决方案rax游戏开发工具CocosCreator白鹭引擎egret移动
A青火·2023-08-24 14:57

Web安全测试(二):HTTP状态码、响应和url详解

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz·2023-08-24 11:19

渗透测试方法论

文章目录渗透测试方法论1.渗透测试种类黑盒测试白盒测试脆弱性评估2.安全测试方法论2.1OWASPTOP102.3CWE2.4CVE3.渗透测试流程3.1通用渗透测试框架3.1.1范围界定3.1.2信息搜集
过期的秋刀鱼-·2023-08-24 01:07

测试分类

测试分类(全是概念;非常抽象)按对象划分界面测试可靠性测试容错性测试文档测试兼容性测试易用性安装卸载测试安全测试性能测试内存泄漏测试按是否查看代码划分黑盒测试白盒测试灰盒测试按开发阶段划分单元测试集成测试系统测试回归测试冒烟测试验收测试按实施按是否手工划分测试分类
小小liao·2023-08-24 01:37

XSS平台偷取cookie使用+XSS漏洞

一、XSS平台在线利用网站:1、http://xsscom.com/2、XSS平台-仅用于xss安全测试专用复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:alert(1
Serein&*·2023-08-22 21:14

什么是安全测试报告,怎么获得软件安全检测报告?

安全测试报告软件安全测试报告:是指测试人员对软件产品的安全缺陷和非法入侵防范能力进行检查和验证的过程,并对软件安全质量进行整体评估,发现软件的缺陷与bug,为开发人员修复漏洞、提高软件质量奠定坚实的基础
软件测评闲聊站·2023-08-22 21:25

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。
·2023-08-22 15:41

【2022】Python自动化测试,软件测试最全学习路线......

测试领域有,服务器端测试,客户端测试,安全测试,性能测试,接口测试,自动化测试,渗透测试
网易测试开发猿·2023-08-22 09:14

常用的软件测试工具清单,建议收藏。

常用的测试工具有10类:1.测试管理工具2.接口测试工具3.性能测试工具4.C/S自动化工具5.白盒测试工具6.代码扫描工具7.持续集成工具8.网络测试工具9.app自动化工具10.web安全测试工具1
程序员雷子·2023-08-22 01:52

代码审计-审计工具介绍-DAST+SAST+IAST项目

DAST+SAST+IAST项目介绍DAST:动态应用程序安全测试(DynamicApplicationSecurityTesting)技术在测试或运行阶段分析应用程序的动态运行状态。
xiaoheizi安全·2023-08-21 23:10

移动端测试项

项2:“移动”测试相对于桌面应用,移动App最大的特点就在于移动性。用户在任何时间任何地点都可以打开App使用,这意味着App对于不同网络
酷飒de小姐姐·2023-08-21 15:31

武林逍遥演义游戏隐私协议

本隐私政策介绍本公司的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本公司的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。
行走在麻利的皮卡丘·2023-08-20 22:55

从交换机安全配置看常见局域网攻击

前言构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。
网安员阿道夫·2023-08-20 01:50

系统测试分析与设计

在系统测试的过程中,测试人员会用各种测试技术和方法执行测试用例,包括功能测试、性能测试、负载测试、安全测试、兼容性测试等涉及方面功能测试:验证系统的功能是否按照规格说明正常工作性能测试:评估系统在不同负荷条件下的性能表现安全测试
精蹦学学学学·2023-08-19 21:20

08-信息收集-架构、搭建、WAF等

3、识别wAF对于安全测试的意义?七、
月亮今天也很亮·2023-08-19 16:21

Python开发移动APP之Kivy

随着时代的发展,科技水平的提高,现如今几乎人手一部手机,这注定了移动APP的盛行的必然性。
码者——沉默者也·2023-08-19 16:46

Python移动APP开发之Kivy(一)——环境搭建

不管什么样的语言,环境搭建是首要的。打个比喻,就好像电脑必须在适当的温度、湿度等一系列环境下才能正常使用,同理我们所学的开发语言只有在相对应的环境中才能正常运行。废话不多说,直接上干货。首先Python语言的安装不用我教了吧?想必学到Kivy的都会安装Python环境吧!不会的点击这里。接着开始安装Kivy了,一大堆的pip,如下:python-mpipinstalldocutilspygment
码者——沉默者也·2023-08-19 16:16

Python移动APP开发之Kivy(二)——第一个APP

)单独在py中构建(二)结合kv构建二、Kivy打包(一)、大致概述(二)、Kivy打包Android的方式(三)、开始打包(四)、buildozer.spec详解三、结语之前简要介绍了Python的移动
码者——沉默者也·2023-08-19 16:13

移动App性能评测与优化》——流畅度总结

流畅度优化流程通过SM对App的流畅度进行测试评估。优化App的UI来提升流畅度。通过lint静态扫描代码中的性能问题,进行优化。深入分析和解决App逻辑层和IO层存在的问题。测试评估App的流畅度Android4.1(JB)引入了VSync机制,VSync机制就像是一台转速固定的发动机(60转/s),有时候因为各种阻力某一圈工作量比较重,超过了16.6ms,那么这台发动机这秒内就不是60转了。V
管弦_·2023-08-19 15:32

SpringBoot 学习(02): 从嵌入式系统到嵌入式Servlet SpingBoot 的进化之路

如果想让一个生态快速崛起,那么操作系统的开发人,就要告诉大家,在这个操作系统上,你要遵守那些规则,我才能让你运行起来;因此,我们追加的各种应用,都可以理解为一个嵌入式系统,例如我们开发的桌面端软件,我们开发的移动
森叶·2023-08-19 14:30

隐私政策网址(URL)

隐私政策网址(URL)移动APP应用尊重和保护利用用户的隐私所有的服务。为了向您提供更准确,更人性化的服务,将移动APP应用按照本隐私政策使用和披露您的个人信息。
好像哪里·2023-08-19 13:04

隐私策略

本隐私政策介绍本人的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本人的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。
小抠·2023-08-19 07:13

蚂蚁数科持续发力PaaS领域,SOFAStack布局全栈软件供应链安全产品

8月18日,记者了解到,蚂蚁数科再度加码云原生PaaS领域,SOFAStack率先完成全栈软件供应链安全产品及解决方案的布局,包括静态代码扫描Pinpoint、软件成分分析SCA、交互式安全测试IAST
CSDN云计算·2023-08-19 05:51

Node.js学习笔记-05

10、测试测试包含单元测试、性能测试、安全测试和功能测试等几个方面,本章将从Node实践的角度来介绍单元测试和性能测试。10.1单元测试10.1.1单元测试的意义开发者自测。
DiuWang·2023-08-19 03:41

电商美工设计收藏,设计素材和灵感网站

电商美工和移动APP设计师永远都是最火热和最畅销的职业。想要进入电商美工行业,认识一些比较牛逼的电商设计师,下面的五个电商美工设计素材和灵感酷站你不得不上。
awayaya1·2023-08-18 18:11

第三方软件测试报告收费标准影响因素?

和系统架构,测试工具选取和脚本录制正相关3、信息安全性系统架构,安全测试关注点如功能安全、漏洞扫描、代码审计、渗透测试对应的每关注点不一定工作量差
软件测评闲聊站·2023-08-18 12:21

Q/GDW 1597-2015《国家电网公司应用软件系统通用安全要求》

电力安全测试报告电力行业检测标准随着信息技术的快速发展和广泛应用,应用软件系统已成为企业信息化建设中不可或缺的重要组成部分。然而,应用软件系统的安全问题也随之而来,给企业和用户带来了潜在的风险和威胁。
软件测评闲聊站·2023-08-18 12:50
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他