回答情况:
提问时间:
问题标签:
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?
浏览 0提问于2011-02-08得票数 2
回答已采纳
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
1回答
最近,我开始使用/体验Kali Linux以及嵌入其中的一些工具。我遇到的问题是找到一些入门级指南/示例,我可以使用这些指南/示例来锁定它们,或许还可以对它们进行进一步研究。谢谢!
浏览 0提问于2014-06-07得票数 1
回答已采纳
有哪些文档或链接可以描述已通过的bug,这些bug变成了spring安全漏洞,以及如何尝试侵入框架?无关的附注(想知道你对此的看法):任何关于这方面的情报都将不胜感激。
浏览 4修改于2020-06-20得票数 0
回答已采纳
我听说Xampp不安全,有很多安全漏洞。为堵塞漏洞,需要采取哪些措施?如果我用VM代替,会更好吗?我刚接触过安全测试,想学习使用DVWA。请提供一些反馈..。
浏览 0提问于2018-06-05得票数 2
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0修改于2015-05-04得票数 12
我的CMS是否容易渗透,如果是的话,我可以使用哪些实践、代码和方法来制作最安全的CMS登录系统?
另外,我应该在哪里存储我的CMS?它应该在一个子域或另一个独立的域到我的网站?
浏览 0修改于2017-05-23得票数 -5
回答已采纳
1回答
我是一个拥有大约7年经验的web开发人员,但在过去的12个月里,我已经进入了网络安全领域,所以我已经开始在工作中实现安全代码实践和OWASP良好实践。我一直在准备做我的OSCP,我做了几个CTF,因为赋值似乎真的很有趣,虽然我认为应用程序安全性更适合我。
我注意到应用程序秒的家伙没有/需要大量的证书集合,就像戊酯一样。1)除了阅读网页应用程序黑客手册、实现OWASP安全方法和做CTF外,我还可以在不购买pwk课程(OSCP)的情况下进入应用安全领域?2)是否值得采取OSCP成为一名新的应用程序<
浏览 0修改于2017-03-18得票数 3
2回答
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
详细信息:此外,它有效地意味着通过安全节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0提问于2021-11-02得票数 0
有人知道如何理解安全性或渗透测试覆盖范围吗?
我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试,实际上,你不需要覆盖每个逻辑分支。
浏览 1提问于2010-12-30得票数 0
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0修改于2017-03-17得票数 1
2回答
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0修改于2016-12-22得票数 2
回答已采纳
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
微软发布了很多关于Azure安全的信息,但偶尔客户会问我们在我们自己的软件上进行的安全测试和审核,而不是微软的平台。
我们在这里应该遵循什么好的做法?
浏览 0修改于2017-03-06得票数 4
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
浏览 0提问于2011-10-07得票数 7
回答已采纳
1回答
一件关于Erlang“秘密饼干”机制安全性的事情。如果很容易无意渗透,这应该引起关注吗?
您有什么做法使您的Erlang节点及其通信更加安全?
浏览 3修改于2020-11-10得票数 6
回答已采纳
我们观察到,没有多少工具能够为基于Jason REST的服务、安全性和渗透性测试提供很好的支持。有没有一个值库可以用来提供给SOAPUI测试,它可以提供大量的安全测试?
浏览 0提问于2012-09-14得票数 0
我需要关于提供信息安全硕士学位的大学的一些信息,特别是关于web应用程序安全性的信息,例如web应用程序渗透、代码评审课程、维护web应用程序等等。
浏览 0修改于2011-07-04得票数 4
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号