腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何
测试
安全
工具
?
、
、
我正计划购买一个
安全
工具
,如fortify,或者声呐,或者snyk。 如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
浏览 0
提问于2021-11-11
得票数 2
1
回答
在暂存环境中进行
安全
测试
。SOAPUI作为
测试
工具
是否足够?
、
、
、
、
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为
测试
经理:规划REST开发的
安全
指南因此,我在准备环境中的规划包括功能
测试
过程、集成
测试
以及RESTAPI级别的
测试
过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯
安全
测试
是否足以获得高
安全
性覆盖。 因此,除了RestAPI级别之
浏览 0
提问于2019-08-01
得票数 0
1
回答
最佳
安全
性和性能
测试
工具
、
、
作为一个我应该知道的更新鲜的
测试
人员,什么是最好的
安全
和性能
工具
?我是
测试
领域的新手,我的高年级学生要求我学习性能和
安全
性
测试
工具
。
浏览 0
提问于2017-02-15
得票数 0
1
回答
在soap ui或Burp套件中进行
安全
测试
?
、
我们正在
测试
web应用程序的
安全
测试
。我是使用BURP Suite进行
测试
的新手。我在用于webservice
测试
的Soap UI方面有丰富的知识,但没有用于
安全
测试
。有没有人知道这两种
工具
的比较,或者哪种
工具
最好? 谢谢
浏览 0
提问于2015-07-01
得票数 0
1
回答
需要一些关于
安全
测试
的信息
、
、
、
由于我刚开始进行
安全
测试
,我需要一些关于
安全
测试
的信息(特别是与电子商务有关的信息)。 是否有好的文件或网站,以便我可以获得一些良好的信息
安全
测试
?是否有
安全
测试
工具
?
浏览 3
提问于2013-04-03
得票数 0
3
回答
使用Selenium的自动
安全
测试
、
、
、
我正在尝试用Selenium WebDriver为不同的web应用程序
安全
测试
方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的
测试
。虽然Selenium应该用作UI功能
测试
自动化
工具
,但我认为我们也可以使用它来
测试
网站的一些
安全
方面。 有没有人使用Selenium进行web应用程序的自动化
安全
测试
?使用Selenium作为我的
工具
,我可以从web中执行什么
安全
浏览 5
提问于2014-04-18
得票数 0
回答已采纳
6
回答
用于Web应用程序
安全
测试
的最佳开源
工具
、
、
我正在进行一项研究与开发任务,以
测试
web应用程序中可能出现的
安全
漏洞。我想使用开源
工具
。我读过网络应用程序的
安全
测试
和开源
安全
测试
工具
,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0
提问于2014-07-22
得票数 3
2
回答
如何
测试
硬化的Web浏览器的
安全
性?
、
、
、
、
在我实现了第三方
安全
工具
之后,我想真正地
测试
一个沙箱和硬化的web浏览器的
安全
性,这些
工具
声称会使浏览器变硬。 那么,我如何或者应该采用什么方法来
测试
web浏览器的
安全
性呢?编辑:具体来说,我想
测试
我安装的第三方
工具
的沙箱功能。他们真的禁止恶意软件在电脑上到处传播吗?恶意软件攻击矢量将是一个驱动器-通过下载(模拟)受感染的网站。
浏览 0
提问于2017-07-11
得票数 1
1
回答
Mac上有没有网站或应用
安全
扫描的
工具
?
、
、
我想为iOS应用程序做一些
安全
测试
。应用程序中有一些HTML5页面,所以我想做一些
安全
测试
,比如网络请求,或者其他。我知道在Windows上有很多
工具
,但是在Mac上有一些
工具
吗?我也想知道直接扫描应用程序的
工具
,有吗?
浏览 5
提问于2014-09-19
得票数 0
2
回答
渗透
测试
用
工具
、
、
我想对我的项目执行渗透
测试
,以使它更
安全
。并修复系统中的漏洞和弱点。 漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更
安全
。我在谷歌上搜索了一份
工具
列表,但我想知道大多数人使用的
工具
是什么,哪些是最著名的渗透
测试
工具
。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
3
回答
SonarQube可以用作静态应用程序
安全
测试
工具
吗?
、
、
、
、
我正在寻找一个静态应用程序
安全
测试
(SAST)
工具
,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的静态代码分析
工具
,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“
安全
”,对吗?)这是使SonarQube成为一个“类似于Checkmarx”
工具
的可行方法吗?或者,SonarQube适合静态
安全
测试
吗?(我不确定Sonar Scanner是否适合扫描
安全
问题) 非常感谢!
浏览 5
提问于2017-11-24
得票数 6
1
回答
安全
/渗透
测试
附加
工具
最近,我开始使用/体验Kali Linux以及嵌入其中的一些
工具
。我遇到的问题是找到一些入门级指南/示例,我可以使用这些指南/示例来锁定它们,或许还可以对它们进行进一步研究。
浏览 0
提问于2014-06-07
得票数 1
回答已采纳
1
回答
渗透
测试
HTML发布问题
、
我们计划去申请一个
安全
测试
证书。出于这个原因,我们使用Paros
工具
来
测试
我们的系统。该系统在前端使用GWT编写,数据库连接通过Hibernate实现。当我们使用这个
工具
来
测试
我们的应用程序时,下面的行为发生了,这需要被限制。有人能在这方面给我指点一下吗?
浏览 2
提问于2012-08-10
得票数 0
回答已采纳
2
回答
iOS 6的
安全
分析
工具
、
然而,在网上搜索,却找不到很多关于iOS6
安全
分析
工具
的信息。 有人能告诉我iOS6的
安全
分析(静态代码分析和笔
测试
)
工具
吗?
浏览 0
提问于2012-11-04
得票数 2
2
回答
当涉及到API
测试
时,如何
测试
安全
措施或漏洞?
、
、
、
、
我使用REST进行API
测试
。当涉及到API时,我可以通过任何信息来扩展我的视角、方法和
测试
工具
。
浏览 0
提问于2021-02-26
得票数 -1
8
回答
web应用程序的
安全
测试
、
、
我是一个手工
测试
人员,对如何编码的知识有限。如何处理网站的
安全
测试
。有什么好的
工具
/站点/文档/或类,最好用于
安全
测试
,我可以从中学习吗?
浏览 0
提问于2013-06-19
得票数 10
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的渗透
测试
人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被
测试
站点的高度特定的。然而,作为一种手动活动,渗透
测试
很少执行,因此开发人员希望在内部执行更多的
安全
QA。内部
安全
质量保证通常使用
安全
工具
--网络扫描器或静态代码分析器。这些
工具
对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
5
回答
Web应用程序
安全
测试
、
就应用程序
安全
性而言,我们使用acegi来提供身份验证和授权支持。我们还使用了像这样的
工具
来做漏洞
测试
。谢谢你
浏览 3
提问于2009-11-07
得票数 1
回答已采纳
1
回答
IPv6与
安全
测试
工具
之间是否存在兼容性问题?
、
既然IPv6正在慢慢地出现,那么使用
安全
测试
工具
是否会出现兼容性问题,例如:Web应用漏洞评估
工具
这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些
工具
的兼容性?
浏览 0
提问于2012-05-22
得票数 1
2
回答
如何使用SOAPUI进行REST调用
安全
性
测试
我们观察到,没有多少
工具
能够为基于Jason REST的服务、
安全
性和渗透性
测试
提供很好的支持。有没有一个值库可以用来提供给SOAPUI
测试
,它可以提供大量的
安全
测试
?
浏览 0
提问于2012-09-14
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全测试要点梳理、安全测试工具整理、渗透测试要点梳理
Web安全测试基础-10-AWVS工具
安全人员渗透测试工具合集
最佳的10款App安全测试工具
10款最佳移动App安全测试工具
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券