腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
公司
在进行
渗透
测试
时面临的风险
、
我想知道一个
渗透
测试
公司
在为客户执行
测试
时所面临的风险。例如:一家名为"A“的
渗透
测试
公司
为名为"B”的客户提供服务。那么,如果A
公司
为客户"B“做这个
测试
,他们会面临什么样的威胁呢?例如,如果客户"B“在系统中存在严重的漏洞,对
公司
"A"'s自己的数据的威胁。
浏览 0
提问于2015-06-01
得票数 4
1
回答
windows
渗透
测试
(
公司
系统)
、
、
、
所以我是团队的一员,在这里我们必须为我们的客户执行
渗透
测试
任务。基本上,他想从我们这里看到的是,我们可以通过网络钓鱼进入他们的系统,而对于POC来说,他想让我们向我们设置的听者展示。
浏览 0
提问于2017-01-10
得票数 -1
1
回答
是否有漏洞评估和
渗透
测试
(VAPT)服务的定价标准?
、
通常,为了对应用程序进行漏洞评估和
渗透
测试
(VAPT),我们向客户收取一定的费用,
公司
根据这些标准向客户收费。对于VAPT的定价,是否有
渗透
测试
公司
遵循的标准?
浏览 0
提问于2016-02-12
得票数 -1
5
回答
交替
渗透
测试
供应商是否有实际意义和价值?
替换用于执行
渗透
测试
的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方
渗透
测试
,您将让供应商A在今年上半年进行
渗透
测试
,而供应商B在下半年进行另一次
渗透
测试
。认为没有一个人/
公司
是完美的。尽管如此,这是实际的和做的好处,证明花时间/精力/金钱建立两个稳固的关系是合理的。
浏览 0
提问于2010-12-01
得票数 9
回答已采纳
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
SOC 2审核通常需要
渗透
测试
吗?
、
我在一家小
公司
工作,开始探索进行SOC 2(安全性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行
渗透
测试
,以满足一些信托服务标准。我们担心每年进行这些
测试
的成本(除了审计费用)。是否每年都需要进行
渗透
测试
才能满足SOC 2?可以在家里做笔试吗?
浏览 0
提问于2016-10-06
得票数 4
回答已采纳
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
1
回答
进行
渗透
试验前的预防措施
、
、
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0
提问于2020-05-11
得票数 1
1
回答
生产前ISO27001 ISMS的发展
、
我想问的是,为一家尚未全面运作的
公司
/组织设计ISO27001体系结构是否有效和正确--例如,它们的在线系统架构还没有最终确定,每周都会经历几次变化。据我了解,作为风险评估的一部分,需要进行
渗透
测试
,如果系统不是最终的,那么进行
渗透
测试
就没有意义。但是,您可以实现其他非技术安全控制。
浏览 0
提问于2016-10-04
得票数 4
3
回答
外部部署暂存环境所涉及的风险
、
应用程序的用户将是
公司
员工,他们将通过
公司
网络和外部访问它。需要在准备环境上进行
渗透
测试
,这将由
公司
网络中的不同团队进行。我想知道,如果在互联网上放置分期环境,是否存在任何风险。
浏览 0
提问于2016-10-17
得票数 2
1
回答
Windows 2016密码哈希表位置
、
、
可悲的是,在这家
公司
进行
渗透
测试
并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0
提问于2020-01-14
得票数 -1
1
回答
我们需要一名保安人员来保护应用程序的安全吗?
、
、
目前,我正在考虑如何改进安全
测试
的重点,并将其集成到我们的开发周期中。什么时候是保安人员的强制要求? 开发期间和开发后的安全责任之间是否存在差异?
浏览 0
提问于2016-07-06
得票数 1
4
回答
公司
是否应该使用人群源审核平台进行
渗透
测试
?
、
、
作为CIO、CISO、CTO或Sys Admin,您会使用众包平台进行
渗透
测试
以改进您的安全问题吗? 谷歌、Facebook、PayPal和其他大
公司
都有一个运行良好的Bounty程序。谁错了?
浏览 0
提问于2012-07-25
得票数 -5
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
、
、
假设我负责
公司
的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的
公司
拥有应用程序的源代码,并且允许我将其交给雇用的专家。 有什么好的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
测试
,验证他们的发
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
在移动应用程序上可以执行哪些
测试
来确定它们是否安全?
、
、
、
我的
公司
希望与潜在客户的后端提供商合作,以便为他们制作一个应用程序。要做到这一点,我们需要使用他们的API。我们已经和这家
公司
谈过了,他们担心安全问题,所以他们说,只有在第三方
测试
了应用程序的
渗透
性之后,他们才会让我们发布这款应用。该应用程序将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是安全的是合理的,但据我所知,“
渗透
测试
”对于移动应用程序来说并不真正有意义。这是正确的吗?是否有一种可以由第三方执行的标准应用程序安全
测试
的名称?
浏览 0
提问于2018-09-16
得票数 0
1
回答
Jboss 5中的自定义会话ID生成
、
、
、
我需要这个的原因是:我的
公司
应用程序需要通过
渗透
测试
,因此它需要有会话in,它“长度为128位,由随机值组成”。
浏览 0
提问于2013-05-23
得票数 0
1
回答
问题,以确认一个好的立场,在网络应用安全?
、
、
应该问哪些问题来评估一家
公司
的网络应用安全? 我们
公司
正在与另一家
公司
合作,以便将网络应用程序的安全工作外包给他们。为了确保他们提供正确的资产,应该考虑问哪些问题、文档或流程?另外,他们可能为我们做的
测试
是黑匣子安全评估,包括但不限于webapp安全评估、
渗透
测试
、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0
提问于2015-03-09
得票数 1
2
回答
分析中的__utmt和__utmd cookie是什么?
、
我正在我们的网站上做一次网络
渗透
测试
,并报告谷歌分析
公司
的两个cookie失败了。任何人都知道这些cookie是什么,以及它们是否有任何文档。
浏览 2
提问于2014-12-27
得票数 0
2
回答
穿透
测试
Java应用程序
、
、
、
我被要求对此进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行
测试
的在线工具。用于Java应用程序
渗透
测试
的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个
测试
?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
软件渗透测试基础知识分享,可做渗透测试的软件检测公司有哪些?
安全渗透测试公司 该如何检测CSRF漏洞
渗透测试学习笔记之综合渗透案例
渗透测试 权限维持
渗透测试—SQL注入
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券