之前,对安全测试接触比较少,今天用SQL注入的方式攻击我们的系统,发现系统直接挂了,我觉得有必要学习一下安全方面的测试,下面是SQL注入教程: 引言 随着B/S模式应用开发发展使用这种模式编写应用员也越来越多但是由于这个行业入门门槛不高员水平及经验也参差不齐相...
分类:
数据库 时间:
2015-07-13 11:53:17
阅读次数:
183
1、功能性测试
C/S:服务器和客户端均会分担一部分的事务处理功能,应分开测试。
B/S:服务器负责主要的事务逻辑,所以应将重点放在服务器上。
2、安全测试
C/S:可以使用多种网络协议,甚至可以自定义协议,从这个角度来看,C/S的安全性是有保障的。
B/S:使用http协议,虽然..
分类:
Web程序 时间:
2015-07-08 22:48:26
阅读次数:
195
首先做一下自我介绍,博主主要方向以C/C++为主,偶尔也会用一些其他的语言和技术来解决不同程度的问题,研究过安全测试等技术,做过一段时间游戏开发,对Web开发也有些了解。综上 我在团队中处于一个解决疑难杂症,进行项目攻关的角色。一直无力吐槽,但是进来愈发感觉我必须来吐槽一下,要不然我今晚一定睡不好觉! OK,闲话不多说进入正题。 当博主来到现在工作的城市之前,对这里的研...
分类:
其他好文 时间:
2015-07-07 11:09:57
阅读次数:
151
Web安全测试也应该遵循尽早测试的原则,在进行功能测试的时候(就应该执行下面的测试Checklist安全测试场景),然后在功能测试完成之后、性能测试之前进行扫描测试,可以用工具AppScan,HpWebinspect,AWS等漏洞扫描工具进行扫描。第一步:比较常用的安全测试Checklist如下:1:..
分类:
Web程序 时间:
2015-07-01 18:50:04
阅读次数:
195
web安全全面覆盖渗入测试web安全等级评估web安全漏洞评级web安全漏洞修改建议web安全培训收费标准:严重漏洞:200元中等漏洞:100元普通漏洞:50元(共性打包)警告漏洞:20元(共性打包)回归安全评估:100元中小型网站总价上限5000元大型网站含子网站上限20000元长期合作总价8折,...
分类:
Web程序 时间:
2015-06-28 21:28:12
阅读次数:
128
学习牛人经验,结合自己的测试,做简单总结:简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全一、自身组件安全目前手动、开源或免费工具均能检测此类漏洞。开源工具推荐:drozer免费工具推荐:360捉虫猎手、爱加密、阿里聚安全当然扫描结果和漏洞扫描结果...
分类:
移动开发 时间:
2015-06-26 12:20:45
阅读次数:
190
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于...
分类:
移动开发 时间:
2015-06-18 13:08:25
阅读次数:
163
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一....
分类:
移动开发 时间:
2015-06-18 13:05:10
阅读次数:
161
有一篇关于安全性测试工具的文章:《Gunfight at The OK Button》。 文中列出了安全测试工具的15个要点: 1、针对源代码,测试出任何类型的弱点。 2、针对二进制文件,例如可执行文件,测试出任何类型的弱点。 3、...
分类:
其他好文 时间:
2015-06-10 19:37:06
阅读次数:
122