腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(197)
视频
沙龙
2
回答
黑盒
和白盒
测试
你自己的网站?
web-application
、
penetration-test
当对自己的站点执行
安全
审计时,这些
测试
方法之一通常被认为是更好的吗?当我访问到有关底层系统的信息时,我会浪费时间做
黑盒
测试
吗?或者
黑盒
测试
自己的站点是否有好处?
浏览 0
提问于2013-05-31
得票数 0
回答已采纳
1
回答
如果白盒审核也是可能的话,
黑盒
渗透
测试
是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源代码审查更喜欢
黑盒
渗透
测试
吗?在我看来,源代码审核比
黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源代码审查时,我假设我将允许<e
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
6
回答
白盒/
黑盒
测试
:静态还是动态?
unit-testing
、
white-box-testing
、
black-box-testing
我的理解是:
黑盒
测试
侧重于功能,并且在不了解程序内部工作的情况下执行。白盒
测试
寻找代码本身的问题。我想知道的是,可以说所有的
黑盒
测试
都是静态的吗?一些白盒
测试
是静态的(例如,源代码检查),而另一些是动态的(分支/路径
测试
),这也是公平的吗?
浏览 6
提问于2011-04-28
得票数 4
1
回答
如何访问App创建的另一个VM?
reactjs
、
google-app-engine
、
google-cloud-platform
、
websecurity
问题: web应用程序需要传递给
安全
审计。现在,他们正在请求部署应用程序的VM的内部网络配置,以便能够访问VM并执行灰盒
测试
。注意:灰盒
测试
是白盒和
黑盒
测试
的结合,在这两种
测试
中,应用程序的某些内部结构是已知的。
浏览 3
提问于2022-05-02
得票数 0
1
回答
基于单元
测试
状态的
测试
c#
、
unit-testing
、
moq
、
xunit
UnitOfWork.CommitAsync(); // it's same as _db.SaveChangesAsync(); } 对于这种情况,什么才是合适的单元
测试
呢application.DocumentNo);} 或者这不是一种正确的方法,在这种情况下使用集成
测试
更好
浏览 25
提问于2020-11-03
得票数 0
回答已采纳
1
回答
Android:真正的应用程序
采购
,而不是
测试
采购
。
android
、
in-app-purchase
所有在应用程序中的
测试
都是有效的,但是对于真正的IAP,它们什么时候到期/删除? 我想知道IAP
测试
的依据是什么。我收到IAP
测试
是因为我是个
测试
人员,还是因为这个应用还没有发布,还在
测试
中呢?
浏览 5
提问于2019-03-19
得票数 0
回答已采纳
1
回答
如果资源有限,如何确定使用哪种
安全
测试
方法
penetration-test
、
automated-testing
我的资源有限,因此我想知道我可以应用什么方法来知道黑匣子
测试
在哪里最合适,哪里最适合白盒
测试
?或者,即使笔试比代码扫描或代码评审更好? 请详细说明这种方法将如何帮助我确定我的决定。
浏览 0
提问于2012-05-16
得票数 4
回答已采纳
4
回答
使用InternalsVisibleTo
测试
私有成员
c#
、
unit-testing
我有以下代码,我正在尝试进行单元
测试
:{ [assembly: InternalsVisibleTo("ConfigTests, PublicKey=<PUBLICKEYVALUE>")] private XmlDocument co
浏览 3
提问于2014-11-12
得票数 3
1
回答
ftp-authssl:// -这是什么意思?
ftp
我正在尝试设置一个
测试
环境来重现这个问题。它使用Eldos
安全
黑盒
()库将数据上传到FTP服务器。FTP服务器是运行在Windows Server2008 R2上的IIS。
浏览 1
提问于2014-11-20
得票数 0
6
回答
.NET网络应用程序的应用程序
安全
审计?
security
、
web-applications
有人对.NET网络应用程序的
安全
审计有什么建议吗?编辑:顺便说一句,有几个自动化的黑客/探测
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
1
回答
通配符X.509证书--它们在开发环境中有意义吗?
x509
、
wildcard-subdomain
他们对大数据开发/
测试
环境没有太多的经验。该公司有广泛的IT
安全
政策。其中之一是“绝对没有通配符证书”。我曾在其他软件商店工作,在开发和
测试
环境中通常使用通配符证书。其优点是您可以拆分服务器并使用通配符证书,而无需等待会计部门向CA发出
采购
订单。我相信我理解通配符的所有
安全
问题, 我可能不会在生产服务器上使用通配符--主要是因为#4。然而,我看
浏览 5
提问于2017-04-14
得票数 3
回答已采纳
5
回答
对软件漏洞的攻击/工具的软件生命周期有哪些独特的方面?
development-process
、
security
、
hacking
、
sdlc
俱乐部有几支小组,他们的重点是移动开发、机器人技术、游戏开发和黑客/
安全
。找出
安全
漏洞
采购
有效载荷当产品
浏览 0
提问于2012-10-15
得票数 10
回答已采纳
1
回答
测试
软件漏洞
security
(这一切都发生在我加入之前)你们中有人能给我指个方向吗? 谢谢
浏览 0
提问于2015-07-01
得票数 0
1
回答
使用MockedProvider模拟useQuery返回的数据
reactjs
、
unit-testing
、
jestjs
、
apollo-client
、
react-testing-library
该组件运行良好,但我无法在不添加hack的情况下对其进行
测试
,如下所述: Testing Final Stage 我看过MockedProvider requires timeout,这个问题是两年半前问的roles;};
测试
用例: import React
浏览 26
提问于2020-10-13
得票数 0
回答已采纳
6
回答
黑盒
测试
软件
oracle
、
testing
、
black-box
我是团队设置的一部分,为它准备
测试
。它有一个Oracle后端,我相信它是用C++ .NET编写的。谢谢 肯
浏览 2
提问于2008-09-03
得票数 2
回答已采纳
5
回答
渗透
测试
与其他
安全
测试
security
、
penetration-testing
我不知道渗透
测试
和其他形式的
安全
测试
之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的
测试
?我不知道如何防御它。
浏览 0
提问于2010-06-25
得票数 12
1
回答
如何在Windows10上沙箱学生的Python 3代码提交以进行自动作业评估?
python
、
windows-10
、
sandbox
对于每个问题,都会有隐藏的
测试
用例,我们将使用它们来评估它们的代码并相应地对它们进行评分。因此,我们的想法是尽可能地使这个过程自动化。问题是如何实现整个框架来运行学生的作业,而不损害作业运行的系统的
安全
性,可能是我的笔记本电脑(它安装了Windows10)。从概念上讲,我想要某种沙箱服务,它可以接收python脚本+一些
测试
用例,该服务在
安全
的环境中针对
测试
用例运行python脚本(检测编译错误、超出时间限制的错误、超出内存限制的错误、尝试使用禁用库等)。因此,在Windows中,我可以简单地编写一个简单
浏览 28
提问于2019-09-08
得票数 1
2
回答
Android -使用Robotium控制内置应用程序时出现的问题
android
、
robotium
我正在写一个android
测试
应用程序,它自动化了设备上的
测试
。 我的目标是facebook作为我的基础应用程序,并使用Robotium框架编写一个应用程序,以满足我的要求。
浏览 2
提问于2010-11-30
得票数 0
4
回答
ASP.NET MVC
安全
检查表
asp.net-mvc
、
security
有大量关于
安全
性设计和开发的优秀论文(甚至还有一大堆关于
安全
性的文章),但它们似乎都集中在你应该做什么( what you do )上。
安全
黑盒
清单 提交不正确/恶意的数据(此处为示例?)确保使用绝对URL作为没有正确权限的用户访问该URL,以确保通过操作/控制器对提供不存在的详细信息(如不存在的
浏览 34
提问于2010-02-02
得票数 20
回答已采纳
1
回答
Power BI中的行级
安全
性-不起作用
dax
、
row-level-security
我正在尝试在我的一个报告中实现行级
安全
性,并想要一些关于我目前面临的问题的建议。我有一个包含不同部门
采购
的表(基于调查数据),因此它将包含部门名称、员工名字和姓氏、产品和价格。我的DAX表达式来自第二个表,用于使行级
安全
性工作: ? 当我尝试在Power BI Desktop中查看使用不同的it时,它工作得很好,但是每当我尝试
测试
角色时,我的报告在服务器上看起来完全空白。
浏览 29
提问于2020-04-16
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Beosin成都链安CEO杨霞:做好区块链全生态安全服务
软件测试中的黑盒测试是什么?
博睿同创|软件测试方法应该用哪一个?
爱立信和诺基亚的5G安全性比华为还好?专家解析:西方媒体的抹黑
科普篇——身为测试工程师的你必须要了解的测试分类
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券