• [安全测试]安全测试之避开客户端校验

    发表于:2011-05-03作者:领测软件测试网采编点击数:686分类:安全测试

    大部分的web应用程序会依靠客户端执行各种措施来控制它提交给服务器的数据,以提高程序的可用性,避免客户端与服务器来回通信。比如使用javascript来校验长度是否超长,格式是否正确,使..

  • [安全测试]安全测试概念

    发表于:2011-03-08作者:点击数:1464分类:安全测试

    安全测试概念 软件测试 一、什么是安全性测试 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性 缺陷 的过程。 注意:安全性测试并不最终证明应用程序是安全的,而..

  • [安全测试]安全性测试技术

    发表于:2011-03-03作者:点击数:1336分类:安全测试

    安全性测试技术 软件测试 1.网页安全漏洞检测- 一些设计不当的网站系统可能包含很多可以被利用的安全漏洞,这些安全漏洞如同给远程攻击者开了一个后门,让攻击者可以方便地进行某些恶意..

  • [安全测试]如何执行一个网络渗透测试

    发表于:2011-01-24作者:点击数:772分类:安全测试

    如何执行一个 网络 渗透测试 一个良好的渗透测试是什么组成的? 虽然执行一个渗透测试有许多明显的优点——执行渗透测试的价值在于它的结果。这些结果必须是有价值的,而且对于客户来说..

  • [安全测试]什么是网络渗透安全测试?

    发表于:2011-01-24作者:点击数:945分类:安全测试

    什么是网络渗透 安全测试 ? 渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使 开发 构建更安全系统的程序..

  • [安全测试]软件测试中web威胁类型学习笔记

    发表于:2010-12-28作者:点击数:741分类:安全测试

    软件测试中web威胁类型学习笔记 安全测试检查系统对非法侵入的防范能力。安全测试期间, 测试人员 假扮非法入侵者,采用各种办法试图突破防线。例如,①想方设法截取或破译口令;②专门..

  • [安全测试]软件测试中web安全黑盒测试之保证测试的全面性

    发表于:2010-12-23作者:点击数:986分类:安全测试

    软件测试中web安全黑盒测试之保证测试的全面性 在目前的 WEB 安全黑盒 测试方法 中,一般是按照黑客攻击的手法进行测试,以达到准确性与全面性。那么,如何保证黑盒测试的全面性与准确性..

  • [安全测试]软件测试中日常测试中融入的安全测试

    发表于:2010-12-21作者:点击数:765分类:安全测试

    软件测试 中日常测试中融入的 安全测试 1. 用户权限测试 (1) 用户权限控制 1) 用户权限控制主要是对一些有权限控制的功能进行验证 2) 用户A才能进行的操作,B是否能够进行操作(可通过窜se..

  • [安全测试]软件安全测试主要验证点

    发表于:2010-12-20作者:点击数:1126分类:安全测试

    ..

  • [安全测试]关于软件测试中的软件安全性测试

    发表于:2010-11-02作者:点击数:1252分类:安全测试

    关于软件测试中的软件安全性测试 安全测试检查系统对非法侵入的防范能力。安全测试期间, 测试人员 假扮非法入侵者,采用各种办法试图突破防线。例如,①想方设法截取或破译口令;②专..

  • [安全测试]软件Web安全性测试—SQL注入

    发表于:2010-10-26作者:点击数:1795分类:安全测试

    软件Web 安全性测试 —SQL注入 因为要对网站安全性进行测试,所以,学习了一些sql注入的知识。 在网上看一些sql注入的东东,于是想到了对网站的输入框进行一些测试,本来是想在输入框中输..

  • [安全测试]软件安全测试和开发之基于渗透测试和源代码扫描的方法

    发表于:2010-08-05作者:点击数:1160分类:安全测试

    自从软件诞生起,软件的安全性一直就是每一个 程序员 不可回避的问题。随着计算机语言的不断进化和互联网时代的到来,软件所面临的安全性问题也在发生着巨大改变。在这些软件安全问题..

  • [安全测试]Web安全测试你知道多少

    发表于:2010-07-28作者:点击数:1617分类:安全测试

    Web 安全测试 你知道多少 软件测试 1. 数据验证类型: 如果web server端提交 sql 语句时,不对提交的sql语句验证,那么一个黑客就可暗喜了。他可将提交的sql语句分割,后面加一个delete all或drop ..

  • [安全测试]web安全测试入门

    发表于:2010-07-06作者:点击数:4284分类:安全测试

    web 安全测试 入门 软件测试 1. 数据验证流程:一个好的web系统应该在IE端,server端,DB端都应该进行验证。但有不少程序偷工减料,script验证完了,就不管了;app server对数据长度和类型的验证与..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序[2]

    发表于:2010-05-27作者:点击数:837分类:安全测试

    使用五个 安全测试 步骤来保护你的应用程序[2] 软件测试 步骤三:检查目录许可 在关闭了无用端口并禁用了多余的账号后,仔细检查一下程序所用到的 数据库 和 服务器 目录的权限设置。很多..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序[1]

    发表于:2010-05-27作者:点击数:869分类:安全测试

    使用五个 安全测试 步骤来保护你的应用程序[1] 软件测试 你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发..

  • [安全测试]软件安全性浅析[6]

    发表于:2010-05-18作者:点击数:666分类:安全测试

    软件安全性浅析[6] 软件测试 源程序的结构检查和流图分析一般是 测试人员 代码审查时的重要工作,对于查出前期的软件错误非常有效,现在很多 开发 单位都采用 自动化测试 ,取代了冗长的..

  • [安全测试]软件安全性浅析[5]

    发表于:2010-05-18作者:点击数:486分类:安全测试

    软件 安全 性浅析[5] 软件测试 6. 软件测试安全性分析——保证软件安全性 软件测试作为验证软件功能性和安全性的重要手段,其采用的测试方法和测试技术也完全关系着测试结果的准确性,关..

  • [安全测试]软件安全性浅析[4]

    发表于:2010-05-18作者:点击数:496分类:安全测试

    软件 安全 性浅析[4] 软件测试 设计约束分析: 给出一些约束,来评价软件在这些约束下运行的能力。比如:物理时间约束和响应时间对软件 性能 的检查。 复杂性 度量 : 高度复杂的数据结构..

  • [安全测试]软件安全性浅析[3]

    发表于:2010-05-17作者:点击数:891分类:安全测试

    软件 安全 性浅析[3] 软件测试 b) 当要求重新分配存储器的调用时应予以检查,以确保不仅释放指针而且释放该结构所用的存储器。 c) 运算符优先级的规则,一些语言的要求并不是那么严格,容..