腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4412)
视频
沙龙
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的
渗透
测试
人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被
测试
站点的高度特定的。然而,作为一种手动
活动
,
渗透
测试
很少执行,因此开发人员希望在内部执行更多的
安全
QA。内部
安全
质量保证通常使用
安全
工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
1
回答
渗透
测试
与
安全
源代码审查
、
、
、
我提出了以下与
渗透
测试
和独立的第三方
安全
源代码审查有关的问题:哪些独立的第三方
安全
源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
web应用程序
安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
如何了解
安全
性或
渗透
测试
覆盖率
、
、
有人知道如何理解
安全
性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对
安全
测试
并不是很有用。因为对于
安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
1
回答
学习计划反馈(Kali Linux和
渗透
测试
)
我开始用“
渗透
测试
-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统
安全
)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书) 灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Ka
浏览 0
提问于2015-04-23
得票数 4
2
回答
渗透
测试
用工具
、
、
我想对我的项目执行
渗透
测试
,以使它更
安全
。并修复系统中的漏洞和弱点。 漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更
安全
。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的
渗透
测试
工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
1
回答
Windows Phone 8应用程序w/o源代码的
渗透
测试
、
我对执行Windows 8应用程序的
渗透
测试
感兴趣,因为我没有源代码。虽然我可以轻松地验证网络通信
安全
,但更难验证应用程序是否不
安全
地存储任何敏感数据。我的目的是确保Windows 8应用程序执行此应用程序声称的
安全
性,如果没有根/系统访问设备,很难执行
渗透
测试
。监控Windows 8应用程序在模拟器或设备上(没有应用程序的源代码)的文件系统
活动
是可能的吗?如果是这样的话,是怎么做的?
浏览 0
提问于2013-05-04
得票数 9
回答已采纳
3
回答
笔试的标准操作规程
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
4
回答
如何计算客户的
安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过
安全
节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
1
回答
最合适的认证
对于一个16岁想从事
渗透
测试
、网络
安全
和网络
安全
的人来说,最合适的网络
安全
认证是什么?
浏览 0
提问于2016-11-10
得票数 -1
回答已采纳
5
回答
渗透
测试
与其他
安全
测试
、
我不知道
渗透
测试
和其他形式的
安全
测试
之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的
测试
?我不知道如何防御它。
浏览 0
提问于2010-06-25
得票数 12
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
可能重复: 从IT
安全
从业者的角度看Mac?对于我来说,从运行不同操作系统的专用VM运行pen
测试
会更容易吗?
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
2
回答
老虎队和红队?
还有其他的“彩色”团队(与IT
安全
相关)吗?
浏览 0
提问于2012-02-15
得票数 8
回答已采纳
1
回答
Spring
安全
的
渗透
测试
、
有哪些文档或链接可以描述已通过的bug,这些bug变成了spring
安全
漏洞,以及如何尝试侵入框架?无关的附注(想知道你对此的看法):任何关于这方面的情报都将不胜感激。
浏览 4
提问于2011-01-31
得票数 0
回答已采纳
2
回答
如何使用SOAPUI进行REST调用
安全
性
测试
我们观察到,没有多少工具能够为基于Jason REST的服务、
安全
性和
渗透
性
测试
提供很好的支持。有没有一个值库可以用来提供给SOAPUI
测试
,它可以提供大量的
安全
测试
?
浏览 0
提问于2012-09-14
得票数 0
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源代码审查时,我假设我将允许<e
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
学习Python和通用钢笔
测试
中的脚本工具
、
我想学习Pen
测试
,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是:我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔
测试
,特别是编程方面。
浏览 0
提问于2013-12-28
得票数 2
1
回答
SOC 2审核通常需要
渗透
测试
吗?
、
我在一家小公司工作,开始探索进行SOC 2(
安全
性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行
渗透
测试
,以满足一些信托服务标准。我们担心每年进行这些
测试
的成本(除了审计费用)。是否每年都需要进行
渗透
测试
才能满足SOC 2?可以在家里做笔试吗?
浏览 0
提问于2016-10-06
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全测试要点梳理、安全测试工具整理、渗透测试要点梳理
如何输出WEB安全测试/渗透测试报告
安全人员渗透测试工具合集
渗透测试中的安全态势感知介绍
安全渗透测试公司 该如何检测CSRF漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券