3回答
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执行什么安全
浏览 5提问于2014-04-18得票数 0
回答已采纳
我只是想知道,我们是否可以将其他工具,如OWASP ZAP集成到Nightwatch.js中,以执行自动化安全测试。例如,通过nightwatch.js启动浏览器,然后运行/调用ZAP脚本。
浏览 0提问于2016-12-14得票数 0
3回答
我正计划购买一个安全工具,如fortify,或者声呐,或者snyk。
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
浏览 0提问于2021-11-11得票数 2
我想对一个网站进行e2e测试,比如当用户访问它时禁用了javascript和/或阻止了一些脚本。cypress.io (官方)不支持禁用JS的测试网站,因此无法对用户在未启用JS的情况下安全访问网站时看到的内容进行e2e测试。Nightmare似乎通过浏览器选项来支持它,以便为每个Nightmare实例禁用JS,但我还没有尝试它的性能。
有什么建议可以使用2e2测试工具来测试我的场景吗?
浏览 17提问于2020-05-06得票数 2
1回答
我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。
浏览 0提问于2016-06-13得票数 23
回答已采纳
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理:规划REST开发的安全指南因此,我在准备环境中的规划包括功能测试过程、集成测试以及RESTAPI级别的测试过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。
因此,除了RestAPI级别之
浏览 0提问于2019-08-01得票数 0
我一直在研究网络安全,发现可以检测你网站上使用的js库,并允许黑客利用这些信息进行特定的攻击。在使用渗透测试工具时,我找不到任何方法在我的Django应用程序中隐藏这些信息
浏览 44提问于2019-09-27得票数 0
让我们考虑做一个在浏览器中运行的测试。在创建这样一个测试时,您希望在服务器端隐藏对测试的答案,这样客户端就不会使用浏览器开发工具访问它们。例如,这里有一个不安全的,因为包含问题和答案的JSON数据被发送到前端。我想使用服务器端渲染,但答案仍然发送到前端。
在客户端JavaScript应用程序中,我可以使用哪些策略来隐藏敏感数据?如果JS不能保证数据的安全,我如何使用服务器来执行测试应用程序的答案验证?
浏览 1提问于2019-08-26得票数 1
回答已采纳
1回答
作为一个我应该知道的更新鲜的测试人员,什么是最好的安全和性能工具?我是测试领域的新手,我的高年级学生要求我学习性能和安全性测试工具。
浏览 0提问于2017-02-15得票数 0
我们正在测试web应用程序的安全测试。我是使用BURP Suite进行测试的新手。我在用于webservice测试的Soap UI方面有丰富的知识,但没有用于安全测试。有没有人知道这两种工具的比较,或者哪种工具最好?
谢谢
浏览 0提问于2015-07-01得票数 0
1回答
我试图测试我的网站与优化(一个工具的名称,允许创建A/B测试等)。这个工具试图在iframe中加载我的页面,然后我得到JS错误:blocked a frame with origin "...optimizely..." from accessing a frame我想以某种方式允许optimizely访问我的站点并运行JS --我应该怎么做?我读到我可以添加一个http-头来允许这样的访问,但是我找不到我是否可以定义它来允许一个特定的站点(我不想创建一个<
浏览 0提问于2014-04-07得票数 2
1回答
在用Qualys扫描Drupal 7站点时,我们得到了问题是否有一种方法系统地将安全vs HTTPOnly标志添加到cookie中?安全Cookie数据会提供这个服务吗?如果是的话,我如何测试饼干是否安全?:📷
settings.php中的以
浏览 0提问于2016-03-15得票数 5
回答已采纳
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
2回答
在我实现了第三方安全工具之后,我想真正地测试一个沙箱和硬化的web浏览器的安全性,这些工具声称会使浏览器变硬。
那么,我如何或者应该采用什么方法来测试web浏览器的安全性呢?编辑:具体来说,我想测试我安装的第三方工具的沙箱功能。他们真的禁止恶意软件在电脑上到处传播吗?恶意软件攻击矢量将是一个驱动器-通过下载(模拟)受感染的网站。
浏览 0提问于2017-07-11得票数 1
1回答
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5提问于2014-09-19得票数 0
3回答
我正在寻找一个静态应用程序安全测试(SAST)工具,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的静态代码分析工具,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“安全”,对吗?)这是使SonarQube成为一个“类似于Checkmarx”工具的可行方法吗?或者,SonarQube适合静态安全测试吗?(我不确定Sonar Scanner是否适合扫描安全问题)
非常感谢!
浏览 5提问于2017-11-24得票数 6
我已经烧掉了网络,但是我发现和测试过的这些工具对我来说似乎还不够。在我看来),但是没有任何代码混淆,
做得很好,但是模糊是面向安全的,而不是小型化的我实际上要寻找
浏览 4提问于2012-08-20得票数 1
回答已采纳
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
