回答情况:
提问时间:
问题标签:
8回答
有人能推荐任何好的安全测试资源吗?虽然我有一套基本的安全技能,但我想改进这一点。不过,我在网上看到的一些培训似乎有些粗略。资源必须是合理的价格。
我知道这个问题没有一个答案,但我还是希望得到一些建议。
浏览 0修改于2016-12-23得票数 24
回答已采纳
1回答
我目前使用googles的gtest来编写我的单元测试,但它看起来不能测试线程安全性(也就是说,从多个线程访问某些东西并确保它的行为符合规范)。
你用什么来测试线程的安全性?
浏览 1提问于2011-06-21得票数 2
回答已采纳
5回答
在Java中有自动安全测试这样的东西吗?如果是,它是如何实现的?它只是为了尝试和利用已知的服务器漏洞而编写的JUnit测试,还是它们以安全为中心的测试框架?作为一个segue,我也对这个OWASP安全测试框架感兴趣,但不知道他们是在使用经典意义上的“框架”(意思是一组需要遵循的指导方针和过程),还是在软件环境中(实际上他们正在提供自动化的安全测试组件)。
浏览 10提问于2011-09-21得票数 6
回答已采纳
3回答
我目前正在做一个学校作业,要求我们在一个由我们的同龄人创建的网站上进行安全测试。该网站是使用ASP.Net 3.5/4和一个MS数据库创建的。该网站的主要特点是:
这些测试</e
浏览 3修改于2014-08-17得票数 5
回答已采纳
1回答
我的一位同事给了我一个Smart Token,它由内部的公钥/私钥组成,并问我是否可以测试它的安全性。我说过应该在设备齐全的实验室进行测试,以便通过FIPS标准测试。但是,我想知道是否可以使用一些工具测试这个令牌,并检查它是否安全。我搜索了网页,但找不到有用的东西。这里有人在这方面有经验吗?任何帮助都将不胜感激。编辑:由于我的问题可能并不像我想的那样清楚,我用一些实际的方法来说明,如果我给你一些PKI令牌,并向您展示一些证书,比如FIPS-140,PKCS11,.在您的
浏览 0修改于2014-09-17得票数 0
4回答
我是一个用GWT构建的网站的Java自动化测试人员。我的老板现在想让我专攻安全测试。问题是,除了一些简单的SQL注入之外,公司中没有人知道任何关于安全测试的知识,这两种方法都很容易测试。虽然谷歌为程序员提供了一些示例,但他们没有教测试人员如何准确地测试这些漏洞。有没有一个地方,一个教程,提供了一些实际的例子,人们如何尝试这些类型的漏洞,以及如何在您的web应用程序中发现它们?
浏览 0修改于2013-05-06得票数 16
回答已采纳
我在项目中使用了Grails Spring Security插件,现在想对代码进行单元测试。: redirect action: 'show', params: [id: springSecurityService.currentUser.id]我的测试类包含以下代码void testIndex() { assert "/user/list" == response.redirectedUrl
浏览 0提问于2012-10-10得票数 5
1回答
我不知道如何开始,但我想知道我该如何测试我的程序的安全性,特别是我刚刚复制到MSDN上的AES应用程序。如果有软件自动为我做这件事,那就更好了。
浏览 0提问于2017-03-23得票数 0
1回答
我正在测试使用stripslashes()有多安全 $str = chr(0xbf) . chr(0x27);
var_dump(stripslashes($str));使用stripslashes() 安全吗?
浏览 4提问于2013-04-07得票数 3
1回答
我遇到越来越多的客户需要他们的API (通常是REST)端点来测试漏洞,并希望接触到是否有人有一些建议超出了我所做的。我非常熟悉OWASP的REST安全备忘单,并且自己构建了许多API,因此我知道如何查找HTTP方法、CSRF、敏感数据公开、输入验证、SSL信任等等,但我是否遗漏了什么?
浏览 0提问于2014-02-05得票数 5
因此,作为执行安全性测试的一部分,他们只共享graphql端点,而不共享其他任何东西。基于我对GraphQL的基本理解,我能够获得模式并看到一些查询及其响应。但是,除了端点URL本身之外,我无法理解可以在graphql端点上执行什么样的安全检查。
我只想知道,我在这里是否遗漏了一些东西,安全地说,如果不查看App并拥有基本的凭证,就无法执行安全测试。
浏览 0提问于2020-10-28得票数 2
1回答
我是一名手工测试工程师。我现在正在考虑成立一个安全测试部门。然而,测试策略、测试计划、测试用例部分已经完成。但是,为了组建一个专门的安全测试部门,我如何开始进行同样的工作呢?我需要做些什么呢?
浏览 1修改于2014-05-14得票数 0
2回答
我想学习安全测试。最重要的安全测试类型是: sql注入攻击、跨站点脚本攻击、钓鱼攻击.我不知道怎么开始学习。我想找一些教程,或者谁能告诉我如何开始?有可用的工具吗?
浏览 0修改于2016-11-15得票数 0
回答已采纳
如何开始对Android NFC应用程序进行安全测试?有没有什么工具或方法可以用来对在P2P模式或Card Emulation模式下进行通信的Android NFC应用程序进行安全测试?
浏览 2提问于2012-03-21得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号