2回答
在测试Web应用程序时,必须执行哪些安全性检查。
安全起着非常重要的作用。由于Web是一个缺乏安全性的池,我们必须尽我们最大的努力使我们的应用程序安全或增强我们的应用程序的安全性。列出一些使我们的应用程序安全的安全测试。
浏览 0提问于2016-04-20得票数 0
回答已采纳
我会对非对称算法(如RSA和ElGamal )中的安全性进行一些测试,以评估哪一种算法更安全。基本的问题是,我需要测试一些对称和非对称算法的安全性,以评估它们的安全性,并知道哪种算法更安全,以及它抵御实时攻击的能力。在这两种类型的算法中,我都用它们的漏洞创建了一个表,但是我想用一些特定的测试来测试它们的安全性。然后,我需要一个测试,让我得出结论,算法是安全的,无论是对称的和不对称的算法。例如,在对称算法中,您可以使用的测试</
浏览 0提问于2016-10-07得票数 0
我的自动化测试框架使用我的团队提供的Excel插件测试客户所需的一堆excel表。为了测试我需要调用一些宏的工作表,这反过来要求在测试服务器上将宏安全性设置为最低。(在生产中,宏安全性将处于打开状态)。特别是,我需要抑制这个对话框:有一台电脑似乎拒绝了我的配置,我在工具->宏->保密中将宏安全性设置为低...我退出Excel并返回,却发现宏安全性已恢复为“中”
我猜我继承了一台PC,它的注册表设置阻止了我降低安全性</e
浏览 9提问于2009-03-09得票数 0
回答已采纳
3回答
在Spring项目中,我们启用了Security,并使用承载令牌应用了Keycloak身份验证,如下文所述:
一个额外的问题:基本上我们不想在每个控制器集成测试上验证安
浏览 4提问于2018-08-06得票数 14
1回答
我可以用玻璃鱼嵌入式容器来测试我的本地豆类。对于远程bean,我已经编写了应用程序客户机。在远程bean应用安全性之前,这是一个可行的解决方案。这一现象:
你需要把玻璃鱼-EJB-jar.xml放在哪
浏览 6提问于2012-06-29得票数 0
回答已采纳
1回答
线程安全测试
、、
我目前使用googles的gtest来编写我的单元测试,但它看起来不能测试线程安全性(也就是说,从多个线程访问某些东西并确保它的行为符合规范)。
你用什么来测试线程的安全性?
浏览 1提问于2011-06-21得票数 2
回答已采纳
一些消息来源,例如ISTQB,声称安全测试是功能性的。这将符合ISO 9126 ( ISTQB所基于的),但它违背了大多数其他来源--据我所知,安全性是一种非功能性需求。在ISO 25010中,安全性是质量特性(非功能性)之一。
我认为安全测试是非功能测试,因为我们不测试功能,我们从这个角度来检查系统,就像我们测试性能一样。
浏览 0提问于2015-06-02得票数 1
回答已采纳
在spring云网关服务上执行集成测试,以测试所有路由的安全性是否按预期工作。如何向单个路径匹配/路由添加多个用户角色?使用SpringBoot2.1.6、Spring Finchely.SR2、Spring网关、Spring WebFlux安全性(反应性Spring安全性)
@EnableWebFluxSecurity
浏览 2提问于2019-08-23得票数 0
我想在某些单元测试期间禁用端点上的安全性。我使用的是webflux功能端点,所以下面的配置不起作用。@AutoConfigureMockMvc(secure = false) 我使用配置文件停用了它,但这意味着我不能再用测试配置文件测试安全性了。有没有其他方法可以用webflux做到这一点呢?
浏览 20提问于2020-04-28得票数 2
我正在尝试为Symfony2中的测试环境禁用安全防火墙,但我运气不佳。.* anonymous: ~
但是,这并不是禁用安全性。你知道如何在测试环境中完全禁用某个防火墙的安全性吗?
浏览 0提问于2012-07-27得票数 8
回答已采纳
现在我所有的控制器测试(@WebMvcTest)都失败了。似乎所有的GET方法都以401失败,所有的POST/DELETE/PUT都以403失败。让所有测试重新运行的最简单方法是什么?我不想在这些测试中考虑安全性。稍后,我想为安全性添加特定的测试。
浏览 15提问于2019-08-14得票数 1
回答已采纳
在postgres中的表上启用行级安全性非常简单:如何检查给定模式中的哪些表启用了行级安全性(用于测试
浏览 0提问于2019-03-07得票数 5
回答已采纳
2回答
我已经使用Spring安全保护了我的服务器,并尝试测试它。我的测试包括登录测试用户(在DB中已经存在),然后尝试访问一个安全URL,该URL要求用户进行身份验证,并具有特定的角色。现在,当我测试我的服务器(运行在tomcat中)并调用安全URL时,我看到了一些奇怪的东西。
浏览 3提问于2012-08-03得票数 2
回答已采纳
我有一些带有wsHttpBinding和TransportWithMessageCredential安全性的WCF服务。问题是,现在我需要对这些服务执行一些负载测试,使用had,而且我很怀疑如何对每个请求进行用户身份验证,我想知道是否有人曾经这样做过?我确实需要考虑这个安全问题进行测试,因为身份验证和授权过程是负载测试本身的一部分。我可以删除它们,但这样负载测试就不准确了。我想到的解决办法是:
在这些服务之上创建一个WCF路由服务,公开为basicHttpsBind
浏览 7提问于2022-01-04得票数 0
回答已采纳
他使用实现基本HTTP授权的DelegatingHandler实现了安全性。new { id = RouteParameter.Optional }, handler: BasicAuthHandler我编写了一个单元测试来测试// Act // ...}
当我使用浏览器调用API时,它确实具有<em
浏览 1提问于2014-02-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
