回答情况:
提问时间:
问题标签:
1回答
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0修改于2017-03-17得票数 1
2回答
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0修改于2016-12-22得票数 2
回答已采纳
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理:规划REST开发的安全指南因此,我在准备环境中的规划包括功能测试过程然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。
因此,除了RestAPI级别之外,我还计划在测试环境中使用更特殊的工具:将W3af或Vooki集成到暂存环境中。问题:通过SOAPUI的安全测试驱动器足够了吗?我应
浏览 0提问于2019-08-01得票数 0
详细信息:此外,它有效地意味着通过安全节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0提问于2021-11-02得票数 0
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
浏览 0提问于2011-10-07得票数 7
回答已采纳
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0修改于2018-10-07得票数 -2
1回答
一件关于Erlang“秘密饼干”机制安全性的事情。如果很容易无意渗透,这应该引起关注吗?
您有什么做法使您的Erlang节点及其通信更加安全?
浏览 3修改于2020-11-10得票数 6
回答已采纳
我们观察到,没有多少工具能够为基于Jason REST的服务、安全性和渗透性测试提供很好的支持。有没有一个值库可以用来提供给SOAPUI测试,它可以提供大量的安全测试?
浏览 0提问于2012-09-14得票数 0
我需要关于提供信息安全硕士学位的大学的一些信息,特别是关于web应用程序安全性的信息,例如web应用程序渗透、代码评审课程、维护web应用程序等等。
浏览 0修改于2011-07-04得票数 4
让我说我雇了一个“道德黑客和渗透测试”的人。他将试图破坏我的系统/网站的安全。显然,我不是安全专家,所以我如何判断:“安全专家”不足以入侵它..。
浏览 0提问于2016-12-17得票数 1
我们已经和这家公司谈过了,他们担心安全问题,所以他们说,只有在第三方测试了应用程序的渗透性之后,他们才会让我们发布这款应用。该应用程序将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是安全的是合理的,但据我所知,“渗透测试”对于移动应用程序来说并不真正有意义。这是正确的吗?我们能做些什么来让他们相信应用程序是安全的呢?是否有一种可以由第三方执行的标准应用程序安全测试的名称?
浏览 0修改于2018-09-16得票数 0
据我了解,作为风险评估的一部分,需要进行渗透测试,如果系统不是最终的,那么进行渗透测试就没有意义。但是,您可以实现其他非技术安全控制。
浏览 0提问于2016-10-04得票数 4
我使用微型筛选器驱动程序来拦截文件系统访问。然后,我应用算法来检测恶意活动。我的问题:它知道驱动程序需要微软的签名才能公开发布。windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release 它是否被授权在内核空间中作为AI关于Microsoft、正确的体系结构和安全性,有什么建议?
浏览 96修改于2020-06-30得票数 0
我在一家小公司工作,开始探索进行SOC 2(安全性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行渗透测试,以满足一些信托服务标准。是否每年都需要进行渗透测试才能满足SOC 2?可以在家里做笔试吗?
浏览 0提问于2016-10-06得票数 4
回答已采纳
可能重复: 渗透测试服务器是否有任何在线资源,让我们的手脏,而不仅仅是看代码和文字学习网络安全或网络安全?
浏览 0修改于2017-03-17得票数 0
回答已采纳
我对IT知识有很好的平衡,我希望进入安全领域,特别是作为外部审计师进行渗透测试。
我真的在寻求帮助,弄清楚如何使自己作为一个渗透测试人员变得更有市场竞争力,以及找到一份受欢迎的工作的最佳方法是什么?
浏览 0修改于2013-06-29得票数 -1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号