我曾经单独研究过它们,希望在测试期间获得反馈,但我目前没有太多的听众(尽管市场很大)。参加贝塔的最佳方式是什么?是否有专门从事软件测试的现有网站或社区可以与我联系?在这一点上,我专门寻找技术测试人员,他们不会被吓倒,直接钻研代码,并能帮助发现安全缺陷、逻辑错误等。
编辑:我正在寻找类似邀请分享的网站或社区。邀请分享本身将是完美的,但似乎没有任何公开的信息,如何提交一个测试版。作为一个自学和唯一的开发人员,我没有太多适合测试的技术联系人。几个月前,我确实
浏览 0提问于2010-09-16得票数 13
回答已采纳
1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
8回答
我是一个手工测试人员,对如何编码的知识有限。如何处理网站的安全测试。有什么好的工具/站点/文档/或类,最好用于安全测试,我可以从中学习吗?
浏览 0提问于2013-06-19得票数 10
1回答
问题从合作伙伴网站迁移过来,然后我编辑这篇文章。Java是构建虚拟商铺租赁服务的好语言吗?我的意思是Java EE。优势和劣势是什么?Java EE的安全特性就足够了吗?这台计算机(奔腾双核,2 GB Ram)的配置是否足以支持200个用Java编写的简单应用程序。谢谢!
浏览 0提问于2010-11-07得票数 0
回答已采纳
1回答
我已经开发了一个Rails网站,将由我的公司使用,供所有员工内部使用。它已经做好了直播的准备,但我想确保它足够安全,能够面对外面这个大而坏的世界。所以我想通过黑客攻击来测试这个网站的安全性。这方面的好起点是什么?你知道有什么好的教程或技巧吗?
浏览 3提问于2014-01-18得票数 3
回答已采纳
我们的团队将发布一个.net网站,该网站支持我们公司的一个产品。最终用户是我们自己以外的公司,因此我们的团队作为外部IT供应商发挥作用。我们是否应该包含由MSI执行的测试程序集?因为我们的客户是外部的,所以我正在调查一个面向外部的站点(具有必要的安全因素)是否可能。它可能会涉及到一些双因素安全机制,包括令牌、x.509证书
浏览 0提问于2009-07-08得票数 1
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
我创造了:面向internet的双堆栈应用程序ELB,其目标组中有上述EC2实例。通过ELB的DNS名称访问网站在IPv4下运行良好。但是用不同的在线测试提供者测试IPv6我得到了一个"web服务器无法到达:连接超时“的错误。以下是ELB和EC2安全组的入站规则:不知道我做错了什么?
浏览 0提问于2017-08-29得票数 0
4回答
我正在寻找一种安全的方法来检测当前的GPU是否属于当前的高端配置文件(例如摩托罗拉的Atrix或Galaxy s2),这样我就可以在运行时在我的游戏中启用一些更复杂的视觉效果。我考虑过检测双核CPU,这通常会伴随着一个好的GPU,但我没有足够的设备来测试它在大多数情况下是否工作正常。
浏览 4提问于2012-02-05得票数 1
回答已采纳
12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
我有一个使用VueJS开发的网站(即它是一个单一页面应用程序)。我一直在研究如何实现内容安全策略头。当我测试我需要的标题值时,我意识到我必须允许‘不安全-内联’脚本,因为这是我的网站的根本内容。我读了不少这篇文章,发现大量评论表明,如果我需要应用“不安全的内联”,CSP头真的不会对我有多大帮助。
因此,我的问题是:应用“不安全内联”会或多或少地使CSP变得毫无意义吗?有人对如何在SPA上处理CSP有什么好的想法吗?
浏览 0提问于2020-05-28得票数 3
1回答
有(或曾经有)各种网站,旨在教育和提供关于安全头和TLS配置的好/坏配置的示例(例如https://badssl.com/)。我想为安全头和TLS配置构建一个测试和演示集合,类似于https://badssl.com/。
我想要构建一个运行的系统来查看一切都在运行,就像badssl.com.How一样,我会这样做吗?
浏览 0提问于2015-07-20得票数 -2
回答已采纳
在窗户世界里,不管我采取了多少预防措施,我都会被-(请随意在此列表中添加任何其他内容)1-付费杀毒2- NoScript在火狐(定期更新的铬)3-沙盒(好的,我没有一直使用它)4-几乎定期更新的AV,软件(浏览器,pdf阅读器,java等),视窗为了安全起见,我曾经在我的
浏览 0提问于2013-03-02得票数 0
回答已采纳
2回答
某些网站无法在Mac上正确加载
、、、、
我在2.4 GHx的英特尔酷睿2双核处理器上使用macbook pro和OS X 10.6.8。但是这本书已经被使用了,所以我假设一些设置已经被更改了。问题是,当我打开一些网站时,特别是facebook和谷歌相关的网站,比如gmail和documents,它们不能正常加载。在facebook上,看起来好像没有CSS被下载过。几乎所有其他网站都能正常打开。此外,我得到了许多安全警告,从所有的浏览器,我必须添加几乎所有的网站到例外列表。我已经在Safari 5.1.2,Firefox 10.
浏览 1提问于2012-03-14得票数 1
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
2回答
我想学习安全测试。最重要的安全测试类型是: sql注入攻击、跨站点脚本攻击、钓鱼攻击.我不知道怎么开始学习。我想找一些教程,或者谁能告诉我如何开始?有可用的工具吗?
浏览 0提问于2016-11-15得票数 0
回答已采纳
3回答
生产级服务器软件
、、、
我目前正在使用XAMPP在我的笔记本电脑上测试和运行我的网站。平台: Windows技术: Apache、MySQL、PHP要求:自行托管服务器权限:易于安装和配置
浏览 2提问于2009-06-23得票数 0
回答已采纳
3回答
我正在创建一个电子商务网站,使用支付网关DPS。支付网关只是获取用户的详细信息,并返回支付是否成功。
我只是想知道,如果有人有任何好的资源,如何使一个真正强大的支付页面,可以安全地处理大量的交易。对于大容量支付页面,是否有经过充分测试的技术和策略?
浏览 1提问于2010-07-09得票数 5
1回答
我运行一个网站,可以通过不同的域名: domainname.de,domainname.ch,domainname.at,domainname.es等。当我的客户想要付款时,我们会进入一个付款页面,当然是https安全的。由于服务器限制,我只能拥有一个SSL证书,该证书只放在一个域中: domainname-secure.com。然后,我选中I take $_GET['session_id']并运行以下命令,以使会话在域名安全网站上可用:
session_id($_GET['session_i
浏览 1提问于2012-10-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
