加载中
2012年毕业的我

今天在开源中国,查看到结果帖子,看了之后发现,有共鸣之处;也写出出来供大家监督批评我; 1,中兴xx 刚毕业去了通讯行业的公司,很幸福 很兴奋,有班车、有餐补,有下午茶,加班有调休; ...

06/11 12:02
7
2019测试指南-web应用程序安全测试(二)地图应用架构

互连和异构Web服务器基础架构的复杂性可包括数百个Web应用程序,并使配置管理和审查成为测试和部署每个应用程序的基本步骤。实际上,只需要一个漏洞就可以破坏整个基础架构的安全性,即使是一...

03/04 10:02
25
2019测试指南-web应用程序安全测试(二)指纹Web应用程序

在阳光下没有任何新东西,几乎每一个人们都可能想到开发的Web应用程序已经开发出来了。随着世界各地积极开发和部署的大量免费和开源软件项目,应用程序安全测试很可能面临完全或部分依赖于这...

2019测试指南-web应用程序安全测试(二)指纹Web应用程序框架

Web框架[*]指纹识别是信息收集过程的重要子任务。如果这样的框架已经被渗透测试人员测试过,那么了解框架的类型可以自动提供很大的优势。它不仅是未修补版本中的已知漏洞,而且框架和已知文件...

2019测试指南-web应用程序安全测试(二)通过应用程序映射执行路径

在开始安全测试之前,了解应用程序的结构至关重要。如果没有彻底了解应用程序的布局,那么它将被彻底测试是不合适的。 测试目标 映射目标应用程序并了解主要工作流程。 如何测试 在黑盒测试中...

03/04 09:58
0
2019测试指南-web应用程序安全测试(二)识别应用程序入口点

在进行任何全面测试之前,枚举应用程序及其攻击面是一个关键的前提,因为它允许测试人员识别可能的弱点区域。本节旨在帮助识别和绘制应用程序中应在枚举和映射完成后应进行调查的区域。 测试...

03/04 09:57
31
2019测试指南-web应用程序安全测试(二)查看信息泄漏的网页注释和元数据

程序员在源代码中包含详细的注释和元数据是非常常见的,甚至是推荐的。但是,HTML代码中包含的注释和元数据可能会泄露潜在攻击者无法获得的内部信息。应该进行评论和元数据审查,以确定是否泄...

03/04 09:56
24
2019测试指南-web应用程序安全测试(二)在Web服务器上枚举应用程序

测试Web应用程序漏洞的最重要步骤是找出Web服务器上托管的特定应用程序。许多应用程序都具有已知的漏洞和已知的攻击策略,可以利用这些策略来获取远程控制或利用数据。此外,许多应用程序经常...

2019测试指南-web应用程序安全测试(二)查看Web服务器图元文件的信息泄漏

本节介绍如何测试robots.txt文件以查找Web应用程序目录或文件夹路径的信息泄漏。此外,Spiders,Robots或Crawler要避免的目录列表也可以创建为应用程序的Map执行路径的依赖项(OTG-INFO-007)...

2019测试指南-web应用程序安全测试(二)指纹Web服务器

Web服务器指纹识别是渗透测试仪的关键任务。了解正在运行的Web服务器的版本和类型允许测试人员确定已知的漏洞以及在测试期间使用的相应漏洞。 目前市场上有几种不同的供应商和Web服务器版本。...

2019测试指南-web应用程序安全测试(二)进行搜索引擎发现和侦察信息泄露

搜索引擎发现和侦察有直接和间接的因素。直接方法涉及从缓存中搜索索引和相关内容。间接方法涉及通过搜索论坛,新闻组和招标网站来收集敏感的设计和配置信息。 一旦搜索引擎机器人完成了爬行...

03/04 09:50
9
2019测试指南-web应用程序安全测试(一)

什么是Web应用程序安全测试? 安全测试是通过有条不紊地验证和验证应用程序安全控制的有效性来评估计算机系统或网络的安全性的方法。Web应用程序安全性测试仅侧重于评估Web应用程序的安全性。...

03/04 09:48
51
2019测试指南-安全测试数据分析和报告

安全测试指标和度量 的目标定义安全测试指标和度量的目标是将安全测试数据用于风险分析和管理流程的先决条件。例如,诸如安全测试中发现的漏洞总数之类的度量可能会量化应用程序的安全状态。...

03/04 09:45
30
2019测试指南-安全测试集成在开发和测试工作流程中

开发工作流程中的安全测试 SDLC开发阶段的安全测试代表了开发人员第一次有机会确保他们开发的各个软件组件在与其他组件集成并内置到应用程序之前进行了安全测试。软件组件可能包含软件工件,...

2019测试指南-推导安全测试要求

获得安全测试要求 要获得成功的测试程序,必须知道测试目标是什么。这些目标由安全要求指定。本节详细讨论了如何通过从适用的标准和法规以及正面和负面的应用程序要求中获取安全测试的要求来...

03/04 09:43
12
2019年测试指南-源码审查&渗透测试&平衡方法的必要性

源代码审查 概述 源代码审查是手动检查Web应用程序源代码以解决安全问题的过程。任何其他形式的分析或测试都无法检测到许多严重的安全漏洞。正如流行的说法“如果你想知道真正发生了什么,请...

02/28 09:14
43
2019测试指南-测试技术解释&手动检查和评论&威胁建模

概述 手动检查是人工审核,通常会测试人员,策略和流程的安全隐患。手动检查还可以包括检查技术决策,例如建筑设计。它们通常通过分析文档或与设计者或系统所有者进行访谈来进行。 虽然手动检...

02/28 09:11
21
2019测试指南-测试&测试原理

什么是测试? 在Web应用程序的开发生命周期中,需要测试许多东西,但测试实际上意味着什么?Merriam-Webster Dictionary将测试描述为: 进行测试或证明。 进行测试。 根据测试分配站立或评估...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部