腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
公司
在进行
渗透
测试
时面临的风险
、
我想知道一个
渗透
测试
公司
在为客户执行
测试
时所面临的风险。例如:一家名为"A“的
渗透
测试
公司
为名为"B”的客户提供服务。那么,如果A
公司
为客户"B“做这个
测试
,他们会面临什么样的威胁呢?例如,如果客户"B“在系统中存在严重的漏洞,对
公司
"A"'s自己的数据的威胁。
浏览 0
提问于2015-06-01
得票数 4
1
回答
windows
渗透
测试
(
公司
系统)
、
、
、
所以我是团队的一员,在这里我们必须为我们的客户执行
渗透
测试
任务。基本上,他想从我们这里看到的是,我们可以通过网络钓鱼进入他们的系统,而对于POC来说,他想让我们向我们设置的听者展示。
浏览 0
提问于2017-01-10
得票数 -1
1
回答
是否有漏洞评估和
渗透
测试
(VAPT)服务的定价标准?
、
通常,为了对应用程序进行漏洞评估和
渗透
测试
(VAPT),我们向客户收取一定的费用,
公司
根据这些标准向客户收费。对于VAPT的定价,是否有
渗透
测试
公司
遵循的标准?
浏览 0
提问于2016-02-12
得票数 -1
5
回答
交替
渗透
测试
供应商是否有实际意义和价值?
替换用于执行
渗透
测试
的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方
渗透
测试
,您将让供应商A在今年上半年进行
渗透
测试
,而供应商B在下半年进行另一次
渗透
测试
。认为没有一个人/
公司
是完美的。尽管如此,这是实际的和做的好处,证明花时间/精力/金钱建立两个稳固的关系是合理的。
浏览 0
提问于2010-12-01
得票数 9
回答已采纳
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
SOC 2审核通常需要
渗透
测试
吗?
、
我在一家小
公司
工作,开始探索进行SOC 2(安全性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行
渗透
测试
,以满足一些信托服务标准。我们担心每年进行这些
测试
的成本(除了审计费用)。是否每年都需要进行
渗透
测试
才能满足SOC 2?可以在家里做笔试吗?
浏览 0
提问于2016-10-06
得票数 4
回答已采纳
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
1
回答
进行
渗透
试验前的预防措施
、
、
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0
提问于2020-05-11
得票数 1
1
回答
生产前ISO27001 ISMS的发展
、
我想问的是,为一家尚未全面运作的
公司
/组织设计ISO27001体系结构是否有效和正确--例如,它们的在线系统架构还没有最终确定,每周都会经历几次变化。据我了解,作为风险评估的一部分,需要进行
渗透
测试
,如果系统不是最终的,那么进行
渗透
测试
就没有意义。但是,您可以实现其他非技术安全控制。
浏览 0
提问于2016-10-04
得票数 4
3
回答
外部部署暂存环境所涉及的风险
、
应用程序的用户将是
公司
员工,他们将通过
公司
网络和外部访问它。需要在准备环境上进行
渗透
测试
,这将由
公司
网络中的不同团队进行。我想知道,如果在互联网上放置分期环境,是否存在任何风险。
浏览 0
提问于2016-10-17
得票数 2
1
回答
Windows 2016密码哈希表位置
、
、
可悲的是,在这家
公司
进行
渗透
测试
并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0
提问于2020-01-14
得票数 -1
1
回答
我们需要一名保安人员来保护应用程序的安全吗?
、
、
目前,我正在考虑如何改进安全
测试
的重点,并将其集成到我们的开发周期中。什么时候是保安人员的强制要求? 开发期间和开发后的安全责任之间是否存在差异?
浏览 0
提问于2016-07-06
得票数 1
4
回答
公司
是否应该使用人群源审核平台进行
渗透
测试
?
、
、
作为CIO、CISO、CTO或Sys Admin,您会使用众包平台进行
渗透
测试
以改进您的安全问题吗? 谷歌、Facebook、PayPal和其他大
公司
都有一个运行良好的Bounty程序。谁错了?
浏览 0
提问于2012-07-25
得票数 -5
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
、
、
假设我负责
公司
的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的
公司
拥有应用程序的源代码,并且允许我将其交给雇用的专家。 有什么好的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
测试
,验证他们的发
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
在移动应用程序上可以执行哪些
测试
来确定它们是否安全?
、
、
、
我的
公司
希望与潜在客户的后端提供商合作,以便为他们制作一个应用程序。要做到这一点,我们需要使用他们的API。我们已经和这家
公司
谈过了,他们担心安全问题,所以他们说,只有在第三方
测试
了应用程序的
渗透
性之后,他们才会让我们发布这款应用。该应用程序将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是安全的是合理的,但据我所知,“
渗透
测试
”对于移动应用程序来说并不真正有意义。这是正确的吗?是否有一种可以由第三方执行的标准应用程序安全
测试
的名称?
浏览 0
提问于2018-09-16
得票数 0
1
回答
Jboss 5中的自定义会话ID生成
、
、
、
我需要这个的原因是:我的
公司
应用程序需要通过
渗透
测试
,因此它需要有会话in,它“长度为128位,由随机值组成”。
浏览 0
提问于2013-05-23
得票数 0
1
回答
问题,以确认一个好的立场,在网络应用安全?
、
、
应该问哪些问题来评估一家
公司
的网络应用安全? 我们
公司
正在与另一家
公司
合作,以便将网络应用程序的安全工作外包给他们。为了确保他们提供正确的资产,应该考虑问哪些问题、文档或流程?另外,他们可能为我们做的
测试
是黑匣子安全评估,包括但不限于webapp安全评估、
渗透
测试
、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0
提问于2015-03-09
得票数 1
2
回答
分析中的__utmt和__utmd cookie是什么?
、
我正在我们的网站上做一次网络
渗透
测试
,并报告谷歌分析
公司
的两个cookie失败了。任何人都知道这些cookie是什么,以及它们是否有任何文档。
浏览 2
提问于2014-12-27
得票数 0
2
回答
穿透
测试
Java应用程序
、
、
、
我被要求对此进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行
测试
的在线工具。用于Java应用程序
渗透
测试
的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个
测试
?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
软件渗透测试基础知识分享,可做渗透测试的软件检测公司有哪些?
安全渗透测试公司 该如何检测CSRF漏洞
渗透测试学习笔记之综合渗透案例
渗透测试—SQL注入
渗透测试 权限维持
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券