5回答
我们正在开发一个使用Spring框架和Hibernate ORM的web应用程序。就应用程序安全性而言,我们使用acegi来提供身份验证和授权支持。为了测试这些,我们尝试使用,和等工具。还有哪些其他工具可用于web应用程序安全性,以及在开始web应用程序安全性测试之前需要考虑哪些事项。
谢谢你
浏览 3提问于2009-11-07得票数 1
回答已采纳
2回答
在我实现了第三方安全工具之后,我想真正地测试一个沙箱和硬化的web浏览器的安全性,这些工具声称会使浏览器变硬。
那么,我如何或者应该采用什么方法来测试web浏览器的安全性呢?编辑:具体来说,我想测试我安装的第三方工具的沙箱功能。他们真的禁止恶意软件在电脑上到处传播吗?恶意软件攻击矢量将是一个驱动器-通过下载(模拟)受感染的网站。
浏览 0提问于2017-07-11得票数 1
我正在测试一个基于桌面的客户端服务器应用程序。我想对该应用程序执行安全性测试。
谁能给我解释一下在进行桌面应用程序的安全测试时需要考虑哪些要点?
浏览 3提问于2012-02-15得票数 0
回答已采纳
1回答
我的雇主聘请了一名外部顾问进行渗透测试。web开发团队没有参与对其本身的控制,我们只收到了关于如何提高安全性的结果和建议,所以我对隐藏工具和方法没有经验。我已经开始研究一些在线赋值工具,特别是与SQL有关的工具。
是否有具体的测试,或检查清单、指南或测试网站安全性的标准方法,许多顾问都会作为最低限度遵循这些测试?我完全理解自我测试永远取代不了安全顾问的专业知识,但我想尝试做同样多的自己,并可能最终要
浏览 0提问于2019-08-11得票数 0
作为一种安全措施,我们现在只通过IP地址过滤对web服务方法的访问,只访问一小部分机器。因为我对测试的游戏比较陌生,所以我想知道这种IP过滤是否容易受到特定的攻击,或者使用这种IP过滤方法要测试什么样的陷阱。
我已经知道的事情: 1. web服务容易受到IP欺骗和DoS攻击。
浏览 0提问于2012-01-06得票数 3
回答已采纳
我正在寻找一个开源工具来对经典的asp web应用程序进行压力测试。我认为这应该是同时运行几个selenium测试……有什么建议吗?
浏览 0提问于2012-04-12得票数 0
我正在为OpenADR 2.0a认证创建一个“在云中拉VEN”,我已经完成了所有的第一批测试,但是测试S1_1400_TH_VTN有很多问题。当我将测试工具VTN的安全性设置为HTTP_SHA256_Security时,我会得到一个“握手失败”错误,但是当我将安全性更改为HTTP_SHA1_Security时,我会得到一个“证书未知”错误。注意:这个问题是在预期其他人可能会遇到同样的问题的情况下写的,因为目前web上关于OpenADR 2.0的数据很少。只是FYI:我的
浏览 2提问于2014-08-12得票数 2
回答已采纳
如今,当谈到信息系统时,人们似乎非常关注web应用程序的安全性,这是理所当然的。最近,我受命在一个具有Web和非Web用户应用程序接口的信息系统( Server 2005)上执行风险分析。到目前为止,我已经发现了许多非常好的文章和工具,这些文章和工具显示了web的威胁和漏洞,但在非基于web的应用程序上却没有那么多。有人知道有什么好的资源可以解释和测试信息系统的非web接口的漏洞/风险吗?这些应用程序在Wi
浏览 0提问于2012-02-13得票数 3
如何能够检测到vps服务器上的恶意文件或web shell?
我过去经常使用共享主机,当我试图上传任何用于测试的恶意代码时,都会自动删除。现在我有了自己的副驾驶证,我想增加它的安全性。有什么工具能帮我做到这一点吗?
浏览 0提问于2020-05-06得票数 2
我想一个工具(或火狐),枚举所有的元素上的目标HTML页面,并生成一个新的HTML页面,我可以用来张贴到原始页面。
我想将其用于安全性/ sql注入测试,以规避任何JavaScript验证。Web开发人员firefox插件很简单,但它不允许我更改单选按钮元素的值。
浏览 0提问于2009-12-10得票数 1
回答已采纳
1回答
我正在学习“web服务器/网站的渗透测试”。我正在用以下步骤测试web服务器的安全性:
测试2:我填写了已经存在的表单元素,并通过注入的输入文件标记浏览php文件,当我提交表单时,它提交并上传了该文件测试3:现在我被挂在这里,因为我不知道如何访问我用步骤2上传的php文件?
任何想法都将不胜感激。多谢你的合作。
浏览 3提问于2016-05-25得票数 0
3回答
嗨,我是Web应用程序安全性方面的新手。我有一个表单,它有一些字段和提交按钮。
因此,用户X登录并提交表单,现在我想知道黑客如何攻击我的应用程序。有什么工具来测试这个吗?或者,如果使用我页面的html,如何测试它?
浏览 8提问于2014-07-01得票数 2
回答已采纳
2回答
在测试Web应用程序时,必须执行哪些安全性检查。
安全起着非常重要的作用。由于Web是一个缺乏安全性的池,我们必须尽我们最大的努力使我们的应用程序安全或增强我们的应用程序的安全性。列出一些使我们的应用程序安全的安全测试。
浏览 0提问于2016-04-20得票数 0
回答已采纳
1回答
作为一个我应该知道的更新鲜的测试人员,什么是最好的安全和性能工具?我是测试领域的新手,我的高年级学生要求我学习性能和安全性测试工具。
浏览 0提问于2017-02-15得票数 0
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理:规划REST开发的安全指南因此,我在准备环境中的规划包括功能测试过程、集成测试以及RESTAPI级别的测试过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。
因此,除了RestAPI级别之外,我还计划在测试环境中使用更特殊的
浏览 0提问于2019-08-01得票数 0
2回答
我一直在查看OWASP和其他形式的测试web应用程序的检查列表。最佳实践之一是确保生成的会话is具有足够的随机性和不可预测性。假设我是一个公司的最终用户,没有在我的笔记本电脑上安装软件的权限,从我的web浏览器测试一个web应用程序的安全性。据我理解,如果我们有一个web应用程序,它总是执行加密的HTTPS (SSL/TLS)连接,以防止通过MitM (中间人攻击)泄露会话ID,这将确保任何人都不能简单地从web浏览器流量中获取会话ID。(我
浏览 0提问于2020-01-09得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
