2回答
通过多年的经验,我获得了一些关于网络安全的基本知识。现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创建的,以及如何被恶意用户利用。
浏览 1提问于2012-03-21得票数 0
回答已采纳
我正在开发一个具有混合应用程序和MobileWebApp的应用程序。有人能指点一下吗。
浏览 2提问于2014-11-11得票数 1
回答已采纳
3回答
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执
浏览 5提问于2014-04-18得票数 0
回答已采纳
2回答
在测试Web应用程序时,必须执行哪些安全性检查。
安全起着非常重要的作用。由于Web是一个缺乏安全性的池,我们必须尽我们最大的努力使我们的应用程序安全或增强我们的应用程序的安全性。列出一些使我们的应用程序安全的安全测试。
浏览 0提问于2016-04-20得票数 0
回答已采纳
我们正在尝试测试我们的web应用程序之一,它使用JMeter启用了安全特性,并且我们无法在webdriver中传递Chrome -禁用-web安全,并且我们想知道当webdriver启动铬浏览器时,我们有什么办法通过Chrome --disable-web-security吗?下面是示例命令行,我们使用该命令行手动禁用web安全性来测试应用程序。/Applications/Google\ Chrome.app&#x
浏览 5提问于2020-11-11得票数 1
回答已采纳
1回答
我正试图消除对安全测试的怀疑。如果我是对的,请有人确认,必须对web应用程序和web服务进行检查吗?Thnx。
更新:添加更多关于这个的信息。该团队已经询问我的方向和下一步的步骤,
浏览 0提问于2018-11-13得票数 0
5回答
我们正在开发一个使用Spring框架和Hibernate ORM的web应用程序。就应用程序安全性而言,我们使用acegi来提供身份验证和授权支持。为了测试这些,我们尝试使用,和等工具。还有哪些其他工具可用于web应用程序安全性,以及在开始web应用程序安全性测试之前需要考虑哪些事项。
谢谢你
浏览 3提问于2009-11-07得票数 1
回答已采纳
2回答
安全web服务的负载测试
、、、、
对于应用程序,我需要对使用WS Security用户名/密码保护的WS服务进行负载测试。我的主要目标是总结它是否可能,如果是,哪种工具/方法是最好的。
浏览 0提问于2011-11-09得票数 0
1回答
我对JAVA很陌生,在NetBeans IDE 7.1.1上开发web服务。当我部署或运行服务并尝试从它的测试器链接测试它时,它说
我想测试一下服务。请帮助我如何从测试页面测试它。
浏览 3提问于2012-04-15得票数 0
回答已采纳
1回答
有标准的方法来自动测试我的web服务器的基本安全性吗?我发现了一些在线服务(例如http://hackertarget.com/),它们看起来不错,但我想先从基础开始。是否有一种测试web服务器安全压力的方法?
浏览 0提问于2014-12-01得票数 0
1回答
我正在使用Sinatra制作一个安全的web服务。它需要SSL和与每个请求一起发送的安全令牌。因此,我制作了一个简单的中间件,用于检查每个传入请求的安全性令牌,如果请求丢失或无效,则拒绝该请求。end然而,这显然使我的大型验证测试套件失败,因为它们是在我向web服务添加安全性之前编写的。
有什么方法可以简单地在中间件启用后禁用它吗?这样,我的整个测试套件仍然可以运行,并且可以单独测试安全中间件。
浏览 3提问于2014-11-14得票数 1
回答已采纳
我正在创建两个独立的安全测试--一个是移动安全测试,另一个是Web安全测试,但是我的Adapters过程是常见的(例如: procedure 1),**那么对一个过程应用两个安全测试是可能的。以下是我的移动安全测试 <testDeviceId provisio
浏览 1提问于2014-10-07得票数 1
回答已采纳
我已经经历了以下问题安全来源,并找到测试资源,用于测试桌面和web应用程序,任何实时资源来测试移动web应用程序?
浏览 0提问于2012-10-10得票数 3
回答已采纳
我遵循安全核心SDK 文档,并希望在孟买测试网上创建一个安全代理合同,在Error: Invalid Safe Proxy Factory contract address类之后切换到实例化 /Ropsten测试网中的C2/Ropsten测试网时得到以下错误D1。有人能告诉我如何使用安全核心SDK在孟买测试网上部署安全吗?
我使用安全核心SDK v1.1.1和web3 v1.6.1来实例化ethA
浏览 0提问于2021-12-17得票数 0
回答已采纳
2回答
在我实现了第三方安全工具之后,我想真正地测试一个沙箱和硬化的web浏览器的安全性,这些工具声称会使浏览器变硬。
那么,我如何或者应该采用什么方法来测试web浏览器的安全性呢?编辑:具体来说,我想测试我安装的第三方工具的沙箱功能。他们真的禁止恶意软件在电脑上到处传播吗?恶意软件攻击矢量将是一个驱动器-通过下载(模拟)受感染的网站。
浏览 0提问于2017-07-11得票数 1
我们正在测试web应用程序的安全测试。我是使用BURP Suite进行测试的新手。我在用于webservice测试的Soap UI方面有丰富的知识,但没有用于安全测试。
浏览 0提问于2015-07-01得票数 0
1回答
我已经开发了一个Selenium代码来执行web应用程序测试。但我需要为同一个应用程序执行安全性测试。因此,请建议我如何使用selenium代码执行安全测试。
请帮助集成硒与ZAP。
浏览 0提问于2017-04-25得票数 1
回答已采纳
1回答
我有一个web服务,它通过Spring Security在HTTP基本身份验证头上接受CAS代理票证。我如何与我的客户执行集成测试,因为似乎没有编程方法来获取CAS票证?由于CAS设置是项目配置中比较棘手的方面之一,因此我真的需要将其作为自动化集成测试的一部分,但我遇到了一个障碍。
浏览 3提问于2011-04-26得票数 1
回答已采纳
2回答
我现在是一名功能软件测试员,我想在安全测试(如web应用程序的安全性测试)方面取得先机,我知道这是一个主观的问题,但我想知道是否存在这样的职业道路?我计划采取CEH,然后继续渗透测试作为我的主要范围。
浏览 0提问于2012-06-20得票数 4
回答已采纳
作为一种安全措施,我们现在只通过IP地址过滤对web服务方法的访问,只访问一小部分机器。因为我对测试的游戏比较陌生,所以我想知道这种IP过滤是否容易受到特定的攻击,或者使用这种IP过滤方法要测试什么样的陷阱。
我已经知道的事情: 1. web服务容易受到IP欺骗和DoS攻击。
浏览 0提问于2012-01-06得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
