1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
2019测试指南-web应用程序安全测试(二)通过应用程序映射执行路径
在开始安全测试之前,了解应用程序的结构至关重要。如果没有彻底了解应用程序的布局,那么它将被彻底测试是不合适的。 测试目标 映射目标应用程序并了解主要工作流程。 如何测试 在黑盒测试中...
原
2019测试指南-web应用程序安全测试(二)识别应用程序入口点
在进行任何全面测试之前,枚举应用程序及其攻击面是一个关键的前提,因为它允许测试人员识别可能的弱点区域。本节旨在帮助识别和绘制应用程序中应在枚举和映射完成后应进行调查的区域。 测试...
原
2019测试指南-web应用程序安全测试(二)查看Web服务器图元文件的信息泄漏
本节介绍如何测试robots.txt文件以查找Web应用程序目录或文件夹路径的信息泄漏。此外,Spiders,Robots或Crawler要避免的目录列表也可以创建为应用程序的Map执行路径的依赖项(OTG-INFO-007)...
原
2019测试指南-web应用程序安全测试(二)进行搜索引擎发现和侦察信息泄露
搜索引擎发现和侦察有直接和间接的因素。直接方法涉及从缓存中搜索索引和相关内容。间接方法涉及通过搜索论坛,新闻组和招标网站来收集敏感的设计和配置信息。 一旦搜索引擎机器人完成了爬行...
原
2019测试指南-安全测试集成在开发和测试工作流程中
开发工作流程中的安全测试 SDLC开发阶段的安全测试代表了开发人员第一次有机会确保他们开发的各个软件组件在与其他组件集成并内置到应用程序之前进行了安全测试。软件组件可能包含软件工件,...
原
2019测试指南-测试技术解释&手动检查和评论&威胁建模
概述 手动检查是人工审核,通常会测试人员,策略和流程的安全隐患。手动检查还可以包括检查技术决策,例如建筑设计。它们通常通过分析文档或与设计者或系统所有者进行访谈来进行。 虽然手动检...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论删除后,数据将无法恢复