2回答
在测试Web应用程序时,必须执行哪些安全性检查。
安全起着非常重要的作用。由于Web是一个缺乏安全性的池,我们必须尽我们最大的努力使我们的应用程序安全或增强我们的应用程序的安全性。列出一些使我们的应用程序安全的安全测试。
浏览 0提问于2016-04-20得票数 0
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,
浏览 0提问于2011-10-07得票数 7
回答已采纳
1回答
Spring测试安全应用程序
、、、、
我在我的应用程序Security OAuth2中使用。当我尝试用JUnit测试测试服务层时,我会得到以下错误:
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException
浏览 0提问于2018-02-11得票数 1
回答已采纳
5回答
我们正在开发一个使用Spring框架和Hibernate ORM的web应用程序。就应用程序安全性而言,我们使用acegi来提供身份验证和授权支持。为了测试这些,我们尝试使用,和等工具。还有哪些其他工具可用于web应用程序安全性,以及在开始web应用程序安全性测试之前需要考虑哪些事项。
谢谢你
浏览 3提问于2009-11-07得票数 1
回答已采纳
5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输
硬编码密码&#x
浏览 0提问于2013-12-18得票数 4
回答已采纳
3回答
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执行什么安全
浏览 5提问于2014-04-18得票数 0
回答已采纳
我正在测试一个基于桌面的客户端服务器应用程序。我想对该应用程序执行安全性测试。
谁能给我解释一下在进行桌面应用程序的安全测试时需要考虑哪些要点?
浏览 3提问于2012-02-15得票数 0
回答已采纳
4回答
我今天的任务是做一个iOS应用程序的安全测试。我在谷歌搜索和这个网站上读过很多文章和答案。但是,没有一个能为iOS应用程序的安全测试提供精确的技巧。如何在iOS应用程序中检查sql注入。3-如何确保用户和数据库之间的数据传输是安全的。
浏览 0提问于2014-12-30得票数 1
回答已采纳
5回答
Owasp前十名名单上的所有内容,当前的小型企业(< 1000名员工)如何处理web应用程序安全以及其应用程序的移动安全性?
他们关心信息/应用程序安全吗?这种规模的企业是否为静态代码分析或渗透测试付费?或者他们是否使用开源框架/软件进行测试?
浏览 0提问于2012-10-02得票数 9
回答已采纳
1回答
我已经开发了一个Selenium代码来执行web应用程序测试。但我需要为同一个应用程序执行安全性测试。因此,请建议我如何使用selenium代码执行安全测试。
请帮助集成硒与ZAP。
浏览 0提问于2017-04-25得票数 1
回答已采纳
在本地测试我正在构建的应用程序时,允许应用程序通过http和https进行请求是很方便的。但是,Chrome对此并不满意,也不允许不安全的请求完成。我如何说服Chrome在我正在测试的应用程序中允许这种不安全和安全的XHR请求?
浏览 3提问于2016-03-03得票数 0
最近,我一直在开发一个应用程序,其中包含Keychain中的敏感用户信息,以及UserDefults中的常规信息(我们也希望像在Appstore构建中那样保护它)。现在,我的团队希望通过test来测试这个带有公共测试版的应用程序,我们担心它是否与Appstore上发布的应用程序具有相同的安全性。
我已经搜索了很多,但无法获得任何与安全有关的公开测试版信息。,那么,通过AppStoreConnect / Testflight发布iOS应
浏览 6提问于2022-07-21得票数 0
我注意到的另一件事是,在该应用程序-描述符. the中,添加的环境没有安全性测试?
如有任何建议,敬请见谅。
浏览 6提问于2016-05-17得票数 1
回答已采纳
我在一个混合的mobilefirst 6.3应用程序中工作,我想在登录之前访问适配器,有什么方法可以做到这一点吗?因为每当我想访问我的适配器时,handleChallenge方法就会发生。
浏览 2提问于2015-08-29得票数 0
我正在创建应用程序,我已经添加了Android,Mobile作为一个Worklight环境,这意味着我想使用与webapp相同的应用程序(通过使用它的URL)。我正在创建两个独立的安全测试--一个是移动安全测试,另一个是Web安全测试,但是我的Adapters过程是常见的(例如: procedure 1),**那么对一个过程应用两个安全测试是可能的。以下是我的移动安全测试
浏览 1提问于2014-10-07得票数 1
回答已采纳
6回答
我负责一个必须非常安全的web应用程序。用户将使用该网站相互提交高度敏感的信息。安全性必须是世界级的。我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。
浏览 1提问于2009-01-17得票数 7
静态代码分析(也称为源代码分析)通常作为代码评审(也称为白盒测试)的一部分执行,并在安全开发生命周期(SDL)的实现阶段执行。
浏览 0提问于2020-04-13得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
