加载中
2019测试指南-web应用程序安全测试(一)

什么是Web应用程序安全测试? 安全测试是通过有条不紊地验证和验证应用程序安全控制的有效性来评估计算机系统或网络的安全性的方法。Web应用程序安全性测试仅侧重于评估Web应用程序的安全性。...

03/04 09:48
54
2019测试指南-web应用程序安全测试(二)进行搜索引擎发现和侦察信息泄露

搜索引擎发现和侦察有直接和间接的因素。直接方法涉及从缓存中搜索索引和相关内容。间接方法涉及通过搜索论坛,新闻组和招标网站来收集敏感的设计和配置信息。 一旦搜索引擎机器人完成了爬行...

03/04 09:50
10
2019测试指南-测试技术解释&手动检查和评论&威胁建模

概述 手动检查是人工审核,通常会测试人员,策略和流程的安全隐患。手动检查还可以包括检查技术决策,例如建筑设计。它们通常通过分析文档或与设计者或系统所有者进行访谈来进行。 虽然手动检...

02/28 09:11
22
2019测试指南-推导安全测试要求

获得安全测试要求 要获得成功的测试程序,必须知道测试目标是什么。这些目标由安全要求指定。本节详细讨论了如何通过从适用的标准和法规以及正面和负面的应用程序要求中获取安全测试的要求来...

03/04 09:43
12
2019测试指南-web应用程序安全测试(二)指纹Web服务器

Web服务器指纹识别是渗透测试仪的关键任务。了解正在运行的Web服务器的版本和类型允许测试人员确定已知的漏洞以及在测试期间使用的相应漏洞。 目前市场上有几种不同的供应商和Web服务器版本。...

2019测试指南-web应用程序安全测试(二)识别应用程序入口点

在进行任何全面测试之前,枚举应用程序及其攻击面是一个关键的前提,因为它允许测试人员识别可能的弱点区域。本节旨在帮助识别和绘制应用程序中应在枚举和映射完成后应进行调查的区域。 测试...

03/04 09:57
35
2019测试指南-web应用程序安全测试(二)指纹Web应用程序框架

Web框架[*]指纹识别是信息收集过程的重要子任务。如果这样的框架已经被渗透测试人员测试过,那么了解框架的类型可以自动提供很大的优势。它不仅是未修补版本中的已知漏洞,而且框架和已知文件...

2019测试指南-测试&测试原理

什么是测试? 在Web应用程序的开发生命周期中,需要测试许多东西,但测试实际上意味着什么?Merriam-Webster Dictionary将测试描述为: 进行测试或证明。 进行测试。 根据测试分配站立或评估...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部