3回答
由于我已经从移动应用程序测试转向浏览器testing.Can,我知道在web testing.Is中需要掩盖的主要事情是什么,它们之间有什么重大的区别吗?自动化是测试web测试的唯一工具吗?如果没有,我可以知道测试web浏览器的步骤吗?
浏览 0提问于2017-11-03得票数 0
回答已采纳
6回答
用户将使用该网站相互提交高度敏感的信息。安全性必须是世界级的。
我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。
浏览 1提问于2009-01-17得票数 7
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
1回答
我的雇主聘请了一名外部顾问进行渗透测试。web开发团队没有参与对其本身的控制,我们只收到了关于如何提高安全性的结果和建议,所以我对隐藏工具和方法没有经验。我现在正致力于一个私人网站的开发,并且在这个阶段无法承受外部的压抑。该网站将包含一个包含客户数据的MySQL数据库。付款很可能是通过第三方来处理的。是否有具体的测试,或检查清单、指南或测试网站安全性的标准方法,许多顾问都会作为最低限度遵循这些测试?显然,这应该是免费分发的材料,而不是
浏览 0提问于2019-08-11得票数 0
2回答
在我实现了第三方安全工具之后,我想真正地测试一个沙箱和硬化的web浏览器的安全性,这些工具声称会使浏览器变硬。
那么,我如何或者应该采用什么方法来测试web浏览器的安全性呢?编辑:具体来说,我想测试我安装的第三方工具的沙箱功能。他们真的禁止恶意软件在电脑上到处传播吗?恶意软件攻击矢量将是一个驱动器-通过下载(模拟)受感染的网站。
浏览 0提问于2017-07-11得票数 1
1回答
我已经开发了一个spring应用程序,我想知道在spring应用程序运行之前需要哪些类型的测试?我经历过不同类型的测试,如单元测试、集成测试、回归测试、功能测试、安全性测试、验收测试和烟雾测试。但是我想知道对于一个购物网络应用程序来说,在web应用程序运行之前,最必要或最基本的测试类型是什么?
单元测试和集成测试是否足够,还是需要合并回归烟雾功能系统测
浏览 1提问于2016-08-14得票数 0
回答已采纳
2回答
Dapper和SQL注入
、、、
我正在测试不同的DAL技术,必须选择一种来保护我们的网站。我倾向于Dapper (),但需要一些关于安全性的学习帮助。
浏览 0提问于2012-12-01得票数 44
回答已采纳
1回答
我们将jquery用于滑块,对于我们公司中访问该网站的一些用户来说,get对象不支持此属性,滑块也不加载。该网站在所有主要浏览器(IE8,firefox,chrome)中运行良好,并且似乎是特定于用户的?例如,我加载IE8并去网站,网站加载良好,另一个用户访问网站,他们得到错误?任何想法,您从哪里开始测试jquery的安全性?
谢谢
浏览 3提问于2011-10-25得票数 0
回答已采纳
1回答
请帮助我,我的新创建的web应用程序正在使用SQLServer快速数据库。如果我在本地机器上运行该应用程序,它可以正常工作,但如果我试图打开来自网络中另一个系统的数据库连接,则会出现错误,无法打开数据库。我用过连接线--
浏览 2提问于2011-04-25得票数 0
1回答
出于好奇,我一直感兴趣的是,有没有工具或实用程序可以让我记录发送到网站的post参数?不是个人网站,是网站上的任何网站。这样做的原因是,我希望能够开发一个.NET应用程序,而不必添加创建WebBrowser对象然后使用DOM在网站上自动执行任务的开销。我还想用它来测试我的本地主机开发服务器的安全性,因为我没有VS Team System。
浏览 1提问于2008-09-26得票数 1
回答已采纳
1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
只是好奇-使用从ReCAPTCHA获得的公钥/私钥仅用于一个域的预期用途,但我们最终将其用于另一个域,是否有任何风险。This is a global key. It will work across all domains.
浏览 2提问于2011-09-22得票数 5
回答已采纳
1回答
我已经开发了一个Rails网站,将由我的公司使用,供所有员工内部使用。它已经做好了直播的准备,但我想确保它足够安全,能够面对外面这个大而坏的世界。所以我想通过黑客攻击来测试这个网站的安全性。
浏览 3提问于2014-01-18得票数 3
回答已采纳
当我测试我的drupal 9网站的安全性时,我得到了一个错误,因为“在HTML提交表单中没有找到反CSRF令牌。”解决方案是“使用反CSRF包,如OWASP CSRFGuard”。
浏览 0提问于2021-10-18得票数 -2
回答已采纳
1回答
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件(确保上传的文件位于该网站临时文件夹的临时文件夹中)。测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
浏览 3提问于2016-05-25得票数 0
根据我对ASP.NET所做的了解以及我个人对各种XSS测试的了解,我发现我的ASP.NET 4网站不需要任何XSS预防。
您认为XSS4.0网站除了默认选项之外还需要任何额外的ASP.NET安全性吗?
浏览 2提问于2011-08-02得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
