安全测试 订阅
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 展开全文
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。
信息
属    性
安全
模型
将程序看作状态机
中文名
安全测试
性    质
测试
安全测试目的
收起全文
精华内容
参与话题
问答
  • Kali Linux 网络安全渗透测试

    千人学习 2019-06-02 10:28:53
    为什么学网络安全? 1.... ... 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步... 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
  • 安全测试

    千次阅读 2019-06-30 10:16:58
    安全测试一.定义二.目的三.困境四.与其他测试的区别四.安全测试工具 一.定义 安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的...

    一.定义

    安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。

    二.目的

    • 提升IT产品的安全质量;
    • 尽量在发布前找到安全问题予以修补降低成本 ;
    • 度量安全。
    • 验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因素的干扰。

    三.困境

    • 测试理论很难适用于安全领域;
    • 安全测试基础理论薄弱,当前测试方法缺少理论指导,也缺乏技术产品工具 。

    四.与其他测试的区别

    1.目标不同:测试以发现BUG为目标,安全测试以发现安全隐患为目标。

    2.假设条件不同:测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面。安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径。

    3.思考域不同:测试以系统所具有的功能为思考域。安全测试的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。

    4.问题发现模式不同:测试以违反功能定义为判断依据。安全测试以违反权限与能力的约束为判断依据。

    与渗透测试区别
    1.出发点差异:渗透测试是以成功入侵系统,证明系统存在安全问题为出发点;而安全测试则是以发现系统所有可能的安全隐患为出发点。

    2.视角差异:渗透测试是以攻击者的角度来看待和思考问题,安全测试则是站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复。

    3.覆盖性差异:渗透测试只选取几个点作为测试的目标,而安全测试是在分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试。

    4.成本差异:安全测试需要对系统的功能、系统所采用的技术以及系统的架构等进行分析,所以较渗透测试需要投入更多的时间和人力。

    5.解决方案差异:渗透测试无法提供有针对性的解决方案;而安全测试会站在开发者的角度分析问题的成因,提供更有效的解决方案。

    五.安全测试工具

    • Nmap
    • Nessus
    • seninfo
    • fuzz模糊测试

    六、知乎上找到的关于安全的比较好的网站及博客

    绿盟科技博客:http://blog.nsfocus.net/

    360博客 http://blogs.360.cn/

    vxjump http://www.vxjump.net

    一国外的apt团队博客https://www.tarlogic.com/en/cybersecurity-blog/

    当然少不了的先知社区https://xz.aliyun.com/

    三好学生博客 非常多新的渗透/域渗透技巧

    https://3gstudent.github.io/

    展开全文
  • 文章目录系统测试概述功能测试性能测试负载测试压力测试性能测试、压力测试、负载测试的关系兼容性测试安全测试健壮性测试配置测试可用性测试文档测试 系统测试概述 系统测试的定义 将已经集成好的软件系统,作为...

    系统测试概述

    • 系统测试的定义
      • 将已经集成好的软件系统,作为整个计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其它系统元素结合在一起,在实际运行(使用)环境下, - 对计算机系统进行一系列测试活动。
    • 根本任务
      • 证明被测系统的功能和结构的稳定性;还要有一些非功能测试:性能测试、压力测试、可靠性测试等等。
    • 目的
      • 确保软件产品能够被用户或操作者接受。
    • 系统测试属于黑盒测试范畴,不再对软件的源代码进行分析和测试。
    • 系统测试的组织
      • 系统测试主要是由质量部门的测试工程师来主导工作。
        • 测试组组长:组织测试;
        • 测试分析员:负责设计和实现测试脚本和测试用例;
        • 测试者:负责执行测试脚本中记录的测试用例。
      • 系统测试员和用户
        • 相似的地方
          • 都是使用软件,一般不接触软件的代码
          • 都是假设软件应该正确实现说明书的功能
        • 不同的地方
          • 使用软件的目的
          • 对待错误
    • 系统测试的内容
      • 功能特性的测试:功能测试、用户界面测试、安装/卸载测试、可使用性测试。
      • 非功能特性的测试:性能测试、负载测试、压力测试、疲劳测试、安全测试、恢复测试、兼容性测试、可靠性测试、强度测试、容量测试、配置测试。

    功能测试

    功能测试(Functional Test)是在规定的一段时间内运行软件系统的所有功能,以验证这个软件系统有无严重错误。

    • 目标
      • 检验产品功能是否正确实现
    • 内容
      • 正常功能、异常功能、边界测试、界面测试、接口测试、安全测试、错误处理测试等。
    • 依据
      • 需求规格说明书
    • 方法
      • 黑盒测试
        在这里插入图片描述

    性能测试

    性能测试(Performance Testing)通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。

    • 目标
      • 对产品的性能进行测试,检验是否达标、是否能够保持。
    • 工具
      • 在需要大访问量时候尤其需要使用工具。
      • 并发性能测试工具 (load—负载)
        • LoadRunner、 QALoad、 SilkPerformer、 WebLoad
    • 用户视角的软件性能
      • 从用户角度来说,软件性能就是软件对用户操作的响应时间。
    • 系统管理员视角的软件性能
      • 系统的响应时间;
      • 系统运行时服务器的状态,如CPU利用情况、内存使用情况等;
      • 系统是否能够实现扩展;
      • 系统支持多少用户访问;
      • 系统性能可能的瓶颈在哪里;
      • 系统是否支持7*24小时的业务访问。
    • 软件性能指标
      • 并发用户
        • 一给定时间内,某个时刻与服务器同时进行会话操作的用户数。
      • 响应时间
        • 客户端发出请求到得到服务器返回结果的整个过程所经历的时间。
      • 吞吐量
        • 单位时间内系统处理的客户请求的数量
        • 一般来说,吞吐量用请求数/秒或页面数/秒来衡量。
        • 从业务的角度,吞吐量也可以用访问人数/天或处理的业务数/小时等单位来衡量。
        • 从网络的角度来说,也可以用字节数/天等单位来考察网络流量。
      • 资源利用率
        • 指系统资源的使用程度,比如服务器的CPU利用率、内存利用率、磁盘利用率、网络带宽利用率等。
    • 软件性能要素
      • 环境要素
        • 软件、硬件、网络
      • 业务要素
        • 用户数、执行功能、数据量
      • 在使用性能指标描述软件的性能特征时,应该给出明确的软件性能要素,否则,所给出的性能指标无法参考。
    • 性能测试用例的设计:主要是通过改变模拟的业务因素来测试软件的性能。
      • 并发用户数
        • 精算法
          在这里插入图片描述
        • 估算法
          在这里插入图片描述
        • 经验值
          • 对于一些系统,可以通过同类软件系统的用户数据来估算,这种估算可以通过类似系统的日志分析和问卷调查来进行。
      • 吞吐量
      • 基于业务的设计

    负载测试

    • 定义
      • 数据在超负荷环境下运行,测试软件系统是否能够承担。这种超负荷主要指多并发用户。
    • 方法
      • 人为生成大数据量,并利用工具模拟频繁并发访问
    • 工具
      • 一般需要使用自动化工具
    • 考察指标
      • 响应时间、交易容量、资源使用率等

    压力测试

    • 定义
      • 指系统不断施加越来越大的负载(并发,循环操作,多用户,网络流量)的测试。
    • 目标
      • 通过确定一个系统的瓶颈或者不能接收的性能点,来确定系统能提供的最大服务级别的测试。

    性能测试、压力测试、负载测试的关系

    • 性能测试是正常情况下的性能指标;
    • 压力测试是测试系统的瓶颈所在;
    • 负载测试是指系统重负荷性能指标;
    • 性能测试、压力测试、负载测试在广义上讲都是性能测试的内容,建议将三种测试结合起来并行进行。

    兼容性测试

    • 定义
      • 测试软件在一个特定的硬件、软件、操作系统、网络等环境下系统能否正常运行。
    • 目的
      • 检验被测软件对其他应用软件或者其他系统的兼容性。

    安全测试

    • 定义
      • 安全测试检测系统对非法入侵的防范能力。
    • 应用程序级别的安全性测试
    • 数据库安全性测试
    • 系统级别的安全性测试

    健壮性测试

    • 定义
      • 又称为容错测试。主要检查系统容错能力。当系统出错时,能否在指定的时间间隔内修正错误并重启系统。
    • 方法
      • 容错测试首先要通过各种手段让软件系统强制发生故障,然后验证系统能否快速恢复。

    配置测试

    • 定义
      • 配置测试将验证软件与其所依赖硬件环境的依赖程度。
    • 测试中的硬件环境指进行测试所必需的服务器、客户端、网络连接设备,以及打印机、扫描仪等辅助硬件设备所构成的环境。
    • 所有软件都需向用户说明其运行的硬件环境,对于多层结构的软件系统来说,需要分别说明其服务器、客户端以及网络所需的环境。

    可用性测试

    可用性测试是面向用户的系统测试。让一群有代表性的用户尝试对产品进行典型操作,- - 同时观察员和开发人员在一旁观察,聆听,做记录。

    • 系统中是否存在繁琐的功能以及指令;
    • 安装过程是否复杂;
    • 错误信息提示内容是否详细;
    • GUI接口是否标准;
    • 登录是否方便;
    • 需要用户记住内容的多少;
    • 帮助文本是否详细;

    文档测试

    • 定义
      • 文档测试是对系统提交给文档进行验证,它要求检查系统的文档是否齐全。
    • 文档的种类
      • 包括联机帮助文档或用户手册,指南和向导,
      • 安装、设置指南,示例及模板,错误提示信息,
      • 用于演示的图像和声音,
      • 授权/注册登记表及用户许可协议,
      • 软件的包装、广告宣传材料等。
    展开全文
  • 安全测试工具

    千次阅读 2013-09-26 17:31:49
    测试内容 测试工具 端口扫描 Nmap ...Web安全测试 WebScarab burpsuite 抓包工具 Wireshark 协议健壮性测试 xDefend Codenomicon 代码安全静态分析 Coverity
    测试内容 测试工具
    端口扫描 Nmap
    系统层漏洞扫描 Nessus
    Web安全漏洞扫描 APPSCAN
    Web安全测试 WebScarab
    burpsuite
    抓包工具 Wireshark
    协议健壮性测试 xDefend
    Codenomicon
    代码安全静态分析 Coverity
    Fortify
    数据库监听测试 AppSentry
    数据库安全测试 NGSSQuirreL
    病毒扫描 symantec
    officescan
    mcafee
    Avira AntiVir
    明文密码扫描 Search and Replace
    check_code.sh
    用户清单检查 check_non_default_user.sh
    验证码测试 验证码识别工具
    WebBruteForce
    dwr测试 DWRDigger
    目录遍历 DirBuster
    HTTP代理工具 Fiddler
    web服务器版本 HTTPrint
    带安全插件的浏览器 Mantra
    软件包校验 md5deep
    md5sum
    web安全测试 WSDigger
    操作系统和数据库安全加固 维护助手
    展开全文
  • 菜鸟浅谈——web安全测试

    万次阅读 多人点赞 2018-02-27 22:29:32
    本文仅为小白了解安全测试提供帮助 一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要...

    本文仅为小白了解安全测试提供帮助

    一:安全测试注意事项
    1)要注意白帽子与黑客之间的区别
    2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。 不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~
    二:web介绍
    1)world wide web 万维网,也被叫做www(3w),非常普遍的互联网应用,每天都有数以亿万计的web资源传输。有html,图片,音频,视频等等组成
    2)web的工作流程
    举个栗子:
    这里写图片描述
    细分流程图,安全漏洞根据客户端与服务器端的分布:
    这里写图片描述
    钓鱼:黑客构造一个跟知名网站很相似的网站,吸引用户登录,输入敏感信息,或通过邮件等验证方式,不知不觉中获得用户的登录密码之类的。
    暗链:其实“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,短时间内不易被搜索引擎察觉。它和友情链接有相似之处,可以有效地提高PR值。但要注意一点PR值是对单独页面,而不是整个网站。
    暗链一般是把html的框架设置为不可见的,既00或者为负
    这里写图片描述

    xss:跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
    举个栗子:论坛用户在发帖时,在帖子里写了html代码。当其他用户浏览时,此段代码被执行,导致其他用户看到的东西是一些恶意的东西。
    https://www.2cto.com/article/201209/156182.html
    点击劫持:是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义;

    这里写图片描述

    这里写图片描述

    CSRF:简单说, 攻击者盗用了你的身份,以你的名义发送恶意请求。

    http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
    http://baike.baidu.com/view/1609487.htm?fr=aladdin
    这里写图片描述

    URL跳转:http://localhost:81/url.php?url= 存在URL跳转漏洞的页面
    http://blog.csdn.net/change518/article/details/53997509

    sql注入:所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.
    https://www.cnblogs.com/sdya/p/4568548.html

    文件上传/文件包含:上传的附件没有进行过滤,当上传的文件为危险文件时,依然可以上传成功。 比如一句话木马的php文件。 这样很容易服务器的后台被控制

    暴力破解:使用一个好的字典,利用工具,暴力破解网站的登录名和密码。 这要求字典一定要有很多常用数据。 字典也可以用python自己写。

    浏览器首先想DNS服务器发送请求,获取到ip地址,然后通过IP地址找到相应服务器
    这里写图片描述

    浏览器与服务器的通信靠 http协议。 通过发送http请求,和接收服务器端返回的http响应,来进行交互
    浏览器接收到响应信息后,通过html javascript css 等技术,把相应信息渲染成可视化的图形界面。 截止到这里,为整个web工作流程
    这里写图片描述
    三:浏览器
    1)搜索引擎
    浏览器:百度搜索,谷歌hack,bing(用于IP搜索)
    百度搜索语法:
    intitle/title:xxx 限定搜索内容在标题中
    inurl:xxx 限定搜索内容在url中
    filetype:doc 限定文件格式 例子:photoshop实用技巧 filetype:doc
    site:xxx 限定搜索范围在特定的站点中
    双引号“”和书名号《》精确匹配。 同时表达了搜索此不能拆分。 可以试一下搜手机
    -不含特定查询词。 例子:例子:电影 -qvod 或升职记 -太子妃
    +包含特定查询词
    谷歌hack搜索与百度搜索语法相近,在细节处有些不同
    必应bing搜索的语法:
    这里写图片描述
    这里写图片描述
    不同的搜索引擎对应的不同的数据库和资源。
    网络空间搜索引擎:
    这里写图片描述
    Shodan,来自于国外,点击“Details”,可查看详情信息,包括域名、IP、地址、Web技术、对外开放的端口和相应的服务。提供API接口。
    Zoomeye,来自于国内安全公司知道创宇。点击查看详情,包括IP、地址、对外开放的端口和相应的服务。提供API接口。但对中国地区的服务器IP地址做了部分隐藏处理。
    Fofa,来自于国内,提供API接口

    在线web工具:www.ipip.net 、www.cmd5.com,www.anquanquan.info
    tips:以谷歌为例。 有时安全漏洞是在前端页面出现时,可以通过禁用js或者css来定位漏洞
    禁用js方法(工具-设置-高级设置-隐私设置-内容设置):
    这里写图片描述
    禁用css方法:
    这里写图片描述

    2) 浏览器插件(特别是火狐)
    这里写图片描述

    四:需要了解的知识(不求精通,但会写简单的以及能看懂所有的代码)
    1)html
    2)javascript
    3)sql
    4)php
    5)web服务器环境
    这里写图片描述

    五:安全测试工具
    web渗透测试工具:
    AWVS ( Acunetix Web Wulnerability Scanner)是一个自动化的Web 应用程序安全测试工具,它可以扫描任何可通过Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web站点和 Web应用程序、国内普遍简称WVS。
    WebInspect(企业级漏

    HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。WebInspect是最准确和全面的自动化的Web应用程序和Web服务漏洞评估解决方案。

    AppScan

    对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试(DAST) 和交互式应用程序安全测试 (IAST)。支持 Web 2.0、 JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎。涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WSSecurity 标准、 XML 加密和 XML 签名。详细的漏洞公告和修复建议。40 多种合规性报告,包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、 ISO 27001 和 ISO 27002,以及 Basel II。
    具体讲解信息,详见链接:http://blog.csdn.net/pygain/article/details/52729266
    数据库扫描漏洞工具:
    sqlmap
    Pangolin(穿山甲)
    其他工具:
    Burpsuite(重点,功能很全)
    fiddler
    Nmap(端口扫描)
    Wireshark
    工具大全:http://blog.csdn.net/zj0910/article/details/42294249
    tips:工具只是在一定程度上帮你快速搜索到一些明显的漏洞,但漏洞的具体证实仍需手工进行检验。故不要盲目的依赖工具。

    六:常见的安全漏洞
    1、XSS
    xss又叫CSS(Cross-SiteScripting),跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。

    2、CSRF
    3、URL跳转
    4、点击劫持

    5、SQL注入
    6、命令注入
    7、文件操作漏洞

    展开全文
  • 访问某个比较老旧的网站或者内部站点时,提示:无法安全地连接到此页面,这可能是因为该站点使用过期的或不安全的 TLS 安全设置。如果这种情况持续发生,请与网站的所有者联系。TLS 安全设置未设置为默认设置,这也...
  • 今天帮网友解决一个问题:2345安全卫士服务进程怎么也杀不掉的问题。 众所周知,2345因某些原因在网友的心中口碑是非常地差,这不,这两天就有一位网友中招了。要不是担心以后还会中招,折腾了这么久早就重装系统了...
  • 1、课程概要         本课程主要分享Kali Linux基础及内网攻防与...d、渗透测试工程师 3、特别说明        本课程支持一次购买,永久观看!请放心购买!
  • WEB安全测试.pdf

    千次下载 热门讨论 2012-12-13 09:58:32
    《Web安全测试》内容简介:在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去...
  • web渗透测试

    千人学习 2018-05-08 18:13:51
    Web渗透测试教程,该课程侧重于讲解Web安全,并通过实验详细分析常见的十种Web漏洞、漏洞利用过程等。
  • 网络安全总结

    千次阅读 2019-06-27 10:46:31
    ##网络安全## 准备把思科总结下吧
  • 计算机网络安全基本概述

    千次阅读 多人点赞 2019-09-16 16:10:25
    网络安全 概述
  • 想学习安全测试,但没有环境,又不能去网上乱搞,是不是很头大,今天博主就教你搭建一个自己的安全测试环境——DVWA DVWA 全名叫Damn Vulnerable Web Application,是一个基于PHP/MYSQL的web应用。专门就是为了帮助...
  • 软件安全测试之应用安全测试

    万次阅读 2015-03-02 21:26:51
    (如果你想从头开始一步步学习安全测试设计,请从我的上一篇文章开始一步步学习下去点击打开链接>,但如果因为工作进度很急,可以先跳过下面的”废话“直接参考总结好的测试方案) 说起安全测试,曾几何时在我心中...
  • 关于安全测试面试的30道基础概念题目

    千次阅读 多人点赞 2018-12-16 20:39:08
    关于安全测试面试的30道基础概念题目   看看这些面试题目,目的是了解安全测试的基本概念。每一道题目都可以展开到一定的深度和广度。 这里仅仅是一个抛砖引玉,点到为止。 Question 1. 什么是安全测试...
  • 软件安全测试之系统安全测试

    千次阅读 2015-03-18 20:18:43
    书接上文:~应用安全测试设计~ 一、操作系统安全 1. 操作系统不允许存在Nessus扫描出的高风险级别漏洞 *注:Nessus使用方法简介 对于各服务器的操作系统采用Nessus进行漏洞扫描: 1、登录Nessus; 2、创建扫描...
  • 进入网络安全学习的感想

    千次阅读 2018-09-10 18:03:37
    网络安全这是一个什么样的概念呢?在我开始学习之前我还是停留在黑客帝国那些神乎其技的电影特技上。真正开始接触到网络安全是在大一的时候,CTF、I春秋,一些网络安全的比赛,比如黑盾杯之类的。这些网站和比赛让我...
  • 安全测试 安全测试的定义: 安全测试相对应的渗透测试定义: 安全测试 VS 渗透测试 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和...
  • 安全测试之应用安全

    千次阅读 2020-09-10 16:41:19
    先列一下安全测试设计的技能列表(本内容来源于网络,经过自己整理和亲身体会,挑出了感觉对自己有帮助的技能供大家参考): A、前期 1、了解什么是hacker,这点看似没什么关系,但作为测试最基本的素质,就是要”...
  • 区块链安全测试

    万次阅读 2019-03-21 15:34:37
    区块链安全测试 前言 区块链如何进行安全测试? 如何挖掘区块链源码中的安全漏洞? 如何验证可能存在的安全的漏洞? 这些,都是想进入区块链安全领域会遇到的一些常见问题。区块链安全与web安全有很大的...
  • 回顾2019年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点;第五代移动通信技术(5G)、物联网、边缘计算与雾计算等技术...
  • 网络安全渗透测试

    千次阅读 2018-06-01 18:53:17
    前言针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同...
  • 安全测试流程

    千次阅读 2020-09-06 23:00:42
    1.安全测试在做什么? 扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便...
  • 安全测试基础

    2017-01-17 20:23:12
    本课程旨在弥补当前开发、测试、运维工程师对安全知识的认知不足,为更好的安全工作打下坚实的基础。
  • Web测试和App测试区别

    万次阅读 多人点赞 2018-10-27 14:14:40
    从技术上来说,WEB测试和APP测试测试类型也基本相似,都需要进行功能测试,性能测试安全测试,GUI测试测试类型。他们的主要区别在于具体测试的细节和方法有区别,比如:性能测试,在WEB测试只需要测试响应...
  • 安全基础--22--安全测试

    万次阅读 2018-10-04 21:35:37
    一、安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全面、技术要求高 2、评估流程 二、安全配置评估 1、安全配置评估分类 评估 说明 基础安全配置评估 在...
  • 安全测试入门

    千次阅读 2019-02-15 13:48:53
    众所周知软件测试分为四大类型,分别是:功能测试、自动化测试、安全测试和性能测试,而安全测试是在功能测试 和自动化测试之后,性能测试之前执行的,以免安全测试后修改的一些问题会影响性能。 安全测试...
  • 浅析安全测试

    千次阅读 2019-01-03 10:56:18
    web应用无处不在,存在于每个行业,现在的发展速度非常快速,且web应用在软件开发中所扮演的角色不断成长...今天主要给大家分享下有关安全测试的一些知识点以及注意事项,主要是以下几点: 1、安全测试的验证点: ...
  • APP安全测试

    千次阅读 2016-01-12 10:33:48
    1. 数据安全  App的安全问题首先是数据安全。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。  本地存储数据可以查看看应用的shared_prefs文件和数据库文件中的数据(root后在应用安装目录内,...

空空如也

1 2 3 4 5 ... 20
收藏数 810,498
精华内容 324,199
关键字:

安全测试