WEB扫描工具-Vega 纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 被动收集信息,结合手动 ...
分类:
其他好文 时间:
2017-10-31 00:02:00
阅读次数:
437
目录 一、安装包测试 1.1、关于反编译 1.2、关于签名 1.3、完整性校验 1.4、权限设置检查 二、敏感信息测试 三、软键盘劫持 四、账户安全 五、数据通信安全 六、组件安全测试 七、服务端接口测试 一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开 ...
分类:
移动开发 时间:
2017-10-22 00:33:58
阅读次数:
207
摘要:软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。 本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许多常见的 安全性测试问题出现。 软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性 ...
分类:
其他好文 时间:
2017-10-19 15:53:16
阅读次数:
1540
转自:http://hi.baidu.com/dontcry/item/90c2bc466558c217886d1075 不登录系统,直接输入登录后的页面的URL是否可以访问; 不登录系统,直接输入下载文件的URL是否可以下载文件;如输入:http://url/download?name=file是 ...
分类:
其他好文 时间:
2017-10-17 21:50:05
阅读次数:
195
这是5月份和公司同仁做的分享,分享主题是关于测试,是我自己对于测试的一些认知,以及态度的转变。 目录 以怎样的心态面对测试 安全测试贯穿整个软件生命周期 总结 以怎样的心态面对测试 安全测试贯穿整个软件生命周期 总结 以怎样的心态面对测试 提问大家几个小问题: 你喜欢测试吗? 对于开发和测试的工作, ...
分类:
其他好文 时间:
2017-10-14 16:53:45
阅读次数:
116
毕业已经一年多了,这一年多,一直都对安全方面的知识感兴趣。但是感觉网上资料真的很少,也瞎折腾过不少工具(AppScan、BurpSuite、Sqlmap、nmap等),却感觉与印象中的“安全测试”相差甚远,觉得自己一直徘徊在这扇门的前面而不得入,身边的朋友做安全这方面的几乎没有。以下是一些瞎整理的东 ...
分类:
其他好文 时间:
2017-10-11 23:50:43
阅读次数:
168
针对故障恢复和容灾备份的安全测试一般包括:故障恢复、数据备份、容灾备份三个测试点。分别对应的测试内容为: 故障恢复 1、整个系统是否存在单点故障。 2、对于关键应用系统,当任何一台设备失效时,是否按照预定的规则实现快速切换。 3、是否采用磁盘镜像技术,实现主机系统到磁盘系统的高速连接。 数据备份 1 ...
分类:
其他好文 时间:
2017-10-10 16:52:24
阅读次数:
192
主要是功能方面要正确,涉及到金钱,都要测试小心了,不能有任何计算的错误。 然后,考虑一些异常情况,比如:比如银联那边没有及时返回付款成功或失败的结果,该怎么办; 银联接口调用不成功,该如何处理。。 另外,可以考虑下安全测试方面,支付请求的伪造、金额的篡改、恶意模拟银联来调用你们的接口…… ...
分类:
其他好文 时间:
2017-10-10 13:02:29
阅读次数:
258
移动APP测试,除了基础功能测试测试方法外,需要额外关注以下方面: 兼容性测试 流量测试 电量测试 弱网络测试 稳定性测试 安全测试 环境相关测试 兼容性测试 流量测试 电量测试 弱网络测试 稳定性测试 安全测试 环境相关测试 兼容性测试 针对App通常会考虑这些方面: 1、操作系统版本 包括And ...
分类:
移动开发 时间:
2017-10-08 11:14:27
阅读次数:
214
主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)一、服务主机网络安全网络规划,把服务主机与办公网络隔离1、关闭不必要的服务 2、保持所有服务软件的更新 定时更新 3、设置防护墙 4、自动化的检查和运维 A、检查登陆日志 w / last /last -b B、检查 /var/log... ...
分类:
其他好文 时间:
2017-10-02 09:39:22
阅读次数:
145
