安全測試_安全評估_安全評測_安全測試

熱門標簽

[安全測試]微軟蘋果再爆安全漏洞
發表于：2009-06-02作者：點擊數：56分類：安全測試
這周正好是我國的傳統節日端午節，許多朋友都趁這難得的三天假期出外旅游，不過IT行業向來沒有放假的傳統，因此本周的安全圈子也有不少值得關注的新聞。首先仍是需要時刻關注的漏洞..
[安全測試]阻止網頁掛馬的若干安全測試掃描工具
發表于：2009-05-25作者：點擊數：719分類：安全測試
阻止網頁掛馬的若干安全測試掃描工具，除了在Web 開發的時候注意以外，有什么有效的工具可以對抗 SQL 注入攻擊? 今天，微軟和惠普的安全部門合作發布了三個工具，分別是：微軟SQL注入..
[安全測試]制定你的安全測試計劃的八個理由
發表于：2009-05-15作者：點擊數：178分類：安全測試
對你的 Windows 網絡實施安全漏洞評估是一種很復雜的過程。安全總是一件很緊迫的事情，因此需要立即進行測試，發現和修復安全漏洞。但是，如果你要正確地完成這個工作，你絕對需要制定..
[安全測試]軟件性能測試規劃建議書
發表于：2009-05-12作者：點擊數：219分類：安全測試
軟件性能測試規劃建議書 1. 響應時間我把“響應時間”的概念確定為“對請求作出響應所需要的時間”，把響應時間作`為用戶視角的軟件性能的主要體現。響應時間劃分為“呈現時間”和“系..
[安全測試]Web應用防火墻解決方案的價值體現
發表于：2009-05-12作者：點擊數：158分類：安全測試
在SOX, HIPAA, GLBA 和CASB-1386等網絡安全標準推行的年代，一次成功的攻擊將會給您的商務網站帶來多大的損失？合法的保護企業敏感的數據需要解決以下幾個問題：保護Web資源的關鍵資源有哪些..
[安全測試]談國內僵尸網絡的現狀與發展
發表于：2009-05-12作者：點擊數：287分類：安全測試
目前，僵尸網絡已經成為國內乃至全世界的網絡安全領域最為關注的危害之一。一、引言近年來隨著金錢的不段誘惑，和體內荷爾蒙的過多分泌，造成很多技術性天才做著一夜暴富的春秋大..
[安全測試]軟件測試Web程序的跨站點腳本漏洞
發表于：2009-05-08作者：點擊數：128分類：安全測試
到目前為止，對于跨站點腳本攻擊具有很大的威脅這一點大家并無異議。如果您很精通XSS并且只想看看有什么好的測試方法可供借鑒，那么請直接跳到本文的測試部分。如果您對此一無所知，..
[安全測試]防范網頁掛馬攻擊從對WEB站點進行安全測試開始
發表于：2009-05-04作者：點擊數：298分類：安全測試
防范網頁掛馬攻擊從對WEB站點進行安全測試開始對于一些大型網站來說，通常擁有一整套已經執行了的WEB站點安全防范解決方案，但是，為什么一些網站還是會被攻擊者掛載木馬?其中一個..
[安全測試]從web的性能測試淺談如何簡單防范CC攻擊
發表于：2009-05-04作者：點擊數：115分類：安全測試
從web的性能測試淺談如何簡單防范CC攻擊 1、Web 性能測試 Web性能測試涉及的范圍太廣，但一般web 開發者在程序上線以后很多都曾遇到過性能的問題。普遍表現為頁面速度開始急劇變慢，正常..
[安全測試]連載：(十一)軟件測試技術——安全性測試
發表于：2009-04-29作者：點擊數：260分類：安全測試
安全性測試是一項迫切需要進行的測試，測試人員需要像黑客一樣攻擊軟件系統，找到軟件系統包含的安全漏洞。 1．網頁安全漏洞檢測一些設計不當的網站系統可能包含很多可以被利用的安..
[安全測試]IPv6安全性問題
發表于：2009-04-29作者：點擊數：101分類：安全測試
現實Internet上的各種攻擊、黑客、網絡蠕蟲病毒弄得網民人人自危，每天上網開了實時防病毒程序還不夠，還要繼續使用個人防火墻，打開實時防木馬程序才敢上網沖浪。諸多人把這些都歸咎..
[安全測試]軟件測試之容錯性測試和安全性測試
發表于：2009-04-24作者：點擊數：332分類：安全測試
容錯性測試和安全性測試容易被忽視，但這兩項測試越來越現實其重要性，容錯性對系統的穩定性、可靠性影響很大，而隨著網絡應用、電子商務、電子政務等越來越普及的同時，安全性越..
[安全測試]軟件Web安全測試知多少
發表于：2009-04-23作者：點擊數：189分類：安全測試
1. 數據驗證流程：一個好的web系統應該在IE端，server端，DB端都應該進行驗證。但有不少程序偷工減料，script驗證完了，就不管了；app server對數據長度和類型的驗證與db server的不一樣，這些都會..
[安全測試]如何禁止PING WINDOWS服務器
發表于：2009-04-22作者：點擊數：1450分類：安全測試
在黑客入侵尋找對象時，大多都使用Ping命令來檢測主機，如果Ping不通，水平差的“黑客”大多就會知難而退。事實上，完全可以造成一種假相，即使我們在線，但對方Ping時也不能相通，這樣就..
[安全測試]網絡安全滲透測試（二）
發表于：2009-04-22作者：點擊數：472分類：安全測試
3、漏洞利用有時候，通過服務/應用掃描后，我們可以跳過漏洞掃描部分，直接到漏洞利用。因為很多情況下我們根據目標服務/應用的版本就可以到一些安全網站上獲取針對該目標系統的漏洞..
[安全測試]網絡安全滲透測試（一）
發表于：2009-04-22作者：點擊數：833分類：安全測試
前言滲透測試在未得到被測試方授權之前依據某些地區法律規定是違法行為。這里我們提供的所有滲透測試方法均為（假設為）合法的評估服務，也就是通常所說的道德黑客行為（Ethical hac..
[安全測試]關于cookies安全測試的一些感想
發表于：2009-04-22作者：點擊數：287分類：安全測試
前段時間一直在做公司接的Sony外包測試項目。當時拿到測試用例的時候覺得這只是個沒有技術含量的重復性活，對此也是覺得小Case，上百個不同歌手的bolg，然后測試一個簡單的注冊功能。..
[安全測試]一次WEB服務器滲透測試筆記
發表于：2009-04-22作者：點擊數：193分類：安全測試
滲透測試是最能直接的反映系統的安全性的一種手段了?，F整理了前段時間進行的一次滲透測試的筆記，整個過程中所使用的工具和思路都比較簡單，本文也正是為了您的系統不被這些“簡..
[安全測試]對網站安全性測試的個人見解
發表于：2009-04-22作者：點擊數：181分類：安全測試
本人從事網站測試工作已經三年了我個人認為一個完整的Web 安全體系測試可以從部署與基礎結構，輸入驗證，身份驗證，授權，配置管理，敏感數據，會話管理，加密，參數操作，異常管理..
[安全測試]軟件測試之一個安全測試的checklist
發表于：2009-04-22作者：點擊數：952分類：安全測試
1. 不登錄系統，直接輸入登錄后的頁面的url是否可以訪問 2. 不登錄系統，直接輸入下載文件的url是否可以下載，如輸入http://url/download?name=file是否可以下載文件file 3. 退出登錄后按后退按鈕能否..

《測試團隊的招聘與管理

《我們應該如何構建我們

軟件測試 > 測試技術 > 安全測試 > 訂閱本頁