一、安全测试 1.软件权限 1)扣费风险:包括短信、拨打电话、连接网络等。 2)隐私泄露风险:包括访问手机信息、访问联系人信息等。 3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接收信息功能 6)限制或使用本地连接 ...
分类:
移动开发 时间:
2017-06-29 22:18:28
阅读次数:
169
1. http://blog.csdn.net/xiaomin1991222/article/details/50979566 AppScan安全漏洞解决方案 2.http://dxx23.iteye.com/blog/1631962 AppScan安全漏洞报告 ...
分类:
Web程序 时间:
2017-06-29 17:53:17
阅读次数:
194
http://blog.csdn.net/huangjin0507/article/details/52453137 下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap ...
分类:
其他好文 时间:
2017-06-23 14:13:42
阅读次数:
202
一、从功能测试、兼容性测试、安全测试出发结合需求文档、交互稿设计测试用例 本次项目从 功能点出发:列出项目的所有功能点, 兼容性测试:文档中要求在Firefox、Chrome、IE浏览器中可以正常登陆使用 安全测试点:权限设置的要求,以及同一账户只能在一台电脑上登陆 性能测试:相应时间10秒以内 二 ...
分类:
其他好文 时间:
2017-06-21 15:13:20
阅读次数:
221
1.业务路线 常见业务路线的职位有QA经理、业务专家、产品经理、产品总监、行业咨询顾问等。 2.技术路线 掌握编程技术。拥有业务经验,成为自动化测试工程师、性能测试工程师、软件开发工程师、安全测试工程师、系统分析师、测试总监、研发总监等。 3.干了路线 积累业务致死或者提高技术储备,能够出色完成本职 ...
分类:
其他好文 时间:
2017-06-17 22:29:33
阅读次数:
160
简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。 ...
1、服务器:监听HTTP连接的计算机系统。在这种系统上通常运行着服务器软件(如:Apache或微软的IIS)来处理这些连接。 2、客户端:连接到服务器的连接,请求数据的计算机或软件。客户端最常见的是网页浏览器,但是大量其他软件也会发送请求。(注:网页浏览器不过能够产生众多Web请求的众多程序中的一种 ...
分类:
其他好文 时间:
2017-05-15 18:34:37
阅读次数:
216
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸心 ...
分类:
移动开发 时间:
2017-05-15 09:47:58
阅读次数:
2010
1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以 ...
分类:
Web程序 时间:
2017-05-14 23:44:09
阅读次数:
357
