• [安全测试]软件安全性浅析[2]

    发表于:2010-05-17作者:点击数:781分类:安全测试

    软件安全性浅析[2] 软件测试 评审和评价: 管理者应对安全性分析及其输出的软件产品进行评价,以便使软件安全性分析达到目标,完成计划。 结束(收尾阶段):管理者应根据合同或任务书中的..

  • [安全测试]软件安全性浅析[1]

    发表于:2010-05-17作者:点击数:1532分类:安全测试

    软件安全性浅析[1] 安全测试 现今,软件安全性已成为一个越来越不容忽视的问题,提起它,人们往往会想起一连串专业性名词:“系统安全性参数”、“软件事故率”、“软件安全可靠度”、..

  • [安全测试]识别常见Web漏洞 有效防止入侵[3]

    发表于:2010-04-29作者:点击数:654分类:安全测试

    识别常见Web漏洞 有效防止入侵[3] 软件测试 直接访问浏览 直接访问浏览指直接访问应该需要验证的网页。没有正确配置的Web应用程序可以让恶意的用户直接访问包括有敏感信息的URL或者使提供..

  • [安全测试]识别常见Web漏洞 有效防止入侵[2]

    发表于:2010-04-29作者:点击数:460分类:安全测试

    识别常见Web漏洞 有效防止入侵[2] 软件测试 后门和调试漏洞 开发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发过程中这样做可以,但这些 安全 漏洞经常被留在一些放在In..

  • [安全测试]识别常见Web漏洞 有效防止入侵[1]

    发表于:2010-04-29作者:点击数:674分类:安全测试

    识别常见Web漏洞 有效防止入侵[1] 软件测试 在Internet大众化及Web技术飞速演变的今天,在线 安全 所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增..

  • [安全测试]Web应用攻击简解-目录遍历攻击[2]

    发表于:2010-04-02作者:点击数:615分类:安全测试

    Web应用攻击简解-目录遍历攻击[2] web测试 利用Web 服务器 进行目录遍历攻击的实例: 除了Web应用的代码以外,Web服务器本身也有可能无法抵御目录遍历攻击。这有可能存在于Web服务器软件或是一..

  • [安全测试]Web应用攻击简解-目录遍历攻击[1]

    发表于:2010-04-02作者:点击数:690分类:安全测试

    Web应用攻击简解-目录遍历攻击[1] web测试 对于一个 安全 的Web 服务器 来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的..

  • [安全测试]如何评测软件系统的安全性

    发表于:2010-03-17作者:点击数:1022分类:安全测试

    如何评测软件系统的安全性 安全性测试 常常被问到这么一个问题:如何评测一个软件系统到底有多安全? 一个回答是:我们不是有专门的软件 安全评测 标准和机构吗?没错,我们有专门的国际..

  • [安全测试]如何评测一个软件系统到底有多安全

    发表于:2010-03-15作者:点击数:581分类:安全测试

    如何评测一个软件系统到底有多安全 软件测试 常常被问到这么一个问题:如何评测一个软件系统到底有多安全? 一个回答是:我们不是有专门的软件 安全评测 标准和机构吗?没错,我们有专门..

  • [安全测试]容错性测试和安全性测试[2]

    发表于:2010-03-11作者:点击数:599分类:安全测试

    容错性测试和 安全性测试 [2] 安全测试工具 在进行安全测试时, 测试人员 假扮非法入侵者,采用各种办法试图突破防线。例如: a.想方设法截取或破译口令; b.专门 开发 软件来破坏系统的保护..

  • [安全测试]容错性测试和安全性测试[1]

    发表于:2010-03-11作者:点击数:1641分类:安全测试

    容错性测试和 安全性测试 [1] 软件测试 容错性测试和安全性测试容易被忽视,但这两项测试越来越现实其重要性,容错性对系统的稳定性、 可靠性 影响很大,而随着 网络 应用、电子商务、电..

  • [安全测试]并发测试-辅助安全测试

    发表于:2010-02-21作者:点击数:517分类:安全测试

    并发测试-辅助安全测试 安全测试工具 大多数的人都只会拿并发测试来做一些 性能 的测试工作。 其实并发测试,不仅于此,在安全测试方面也扮演一个不可缺少的角色。 通过并发就可以很容..

  • [安全测试]并发测试-辅助安全测试

    发表于:2010-01-29作者:点击数:311分类:安全测试

    并发测试-辅助安全测试 安全测试方法 大多数的人都只会拿并发测试来做一些 性能 的测试工作。 其实并发测试,不仅于此,在安全测试方面也扮演一个不可缺少的角色。 通过并发就可以很容..

  • [安全测试]模糊测试是安全软件开发方法的一部分吗?

    发表于:2010-01-22作者:点击数:336分类:安全测试

    模糊测试是 安全 软件 开发 方法的一部分吗? 软件测试 问:我听说一个叫“模糊测试”(Fuzzing)的新技术。这种技术是不是查找出软件漏洞的一个有效方法呢? 答:模糊测试,事实上不是一种新技..

  • [安全测试]软件测试中的模糊测试的定义

    发表于:2010-01-22作者:点击数:294分类:安全测试

    软件测试中的模糊测试的定义 软件测试 什么是模糊测试? 解释模糊测试(模糊化)的最好方法就是使用示例。最近以来,模糊化的最常见用处是验证两种类型的数据分析程序:文件和网络。 文件..

  • [安全测试]从百度被黑后浅谈 DNS 攻击

    发表于:2010-01-14作者:点击数:680分类:安全测试

    从百度被攻击事件浅谈 DNS 攻击 收藏 如何被推荐?昨天上午百度(Baidu.com)受到攻击的事情在网上闹得沸沸扬扬,Baidu.com 域名被 DNS 解析到了一个错误 IP,导致访问者实际打开了另一个网站。一般..

  • [安全测试]软件安全测试流程(图)

    发表于:2010-01-06作者:点击数:1732分类:安全测试

    ..

  • [安全测试]WEB安全测试通常要考虑的测试点

    发表于:2010-01-06作者:点击数:1178分类:安全测试

    WEB 安全测试 通常要考虑的测试点 WEB测试 1、问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复..

  • [安全测试]关于信息安全等级保护工作的实施意见[3]

    发表于:2009-12-11作者:点击数:207分类:安全测试

    关于信息安全等级保护工作的实施意见[3] 安全测试 关键字:管理 对第五级信息和信息系统的监督检查,由国家指定的专门部门、专门机构按照有关规定进行。 国家保密工作部门、密码管理部..

  • [安全测试]关于信息安全等级保护工作的实施意见[2]

    发表于:2009-12-11作者:点击数:134分类:安全测试

    关于信息安全等级保护工作的实施意见[2] 安全测试 关键字:管理 三、信息安全等级保护制度的基本内容 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信..