随笔分类 -  06. 安全测试

安全测试相关
【测试联调】如何在前后端测试联调时优雅的构造异常场景
摘要:【测试联调】如何在前后端测试联调时优雅的构造异常场景使用了前后端分离的架构的服务,确认前后端系统各种异常和错误的处理是否合理,是测试验证中非常重要的一环,本文介绍如何优雅的在测试过程中处理 DB 超时、后端系统超时等异常。 阅读全文
posted @ 2023-07-18 21:19 Bingo-he 阅读(414) 评论(0) 推荐(3) 编辑
【安全测试】安全测试威胁建模设计方法STRIDE
摘要:安全测试一般都存在如下问题:安全测试人员不懂业务,业务测试人员不懂安全,安全测试设计出现遗漏是无法避免的;安全测试点繁多复杂,单点分析会导致风险暴露。因此,TM(ThreatModeling)安全测试设计方法应运而生。 阅读全文
posted @ 2018-05-01 23:51 Bingo-he 阅读(7933) 评论(0) 推荐(0) 编辑
【安全测试】Web应用安全之XSS跨站脚本攻击漏洞
摘要:以前都只是在各类文档中见到过XSS,也进行过相关的学习,但是都是一知半解,过了一段时间就忘了。第一次在实际工作中遇到XSS漏洞攻击,所以决定再系统的学习一下,此篇为学习过程的记录。 阅读全文
posted @ 2018-04-12 23:50 Bingo-he 阅读(1456) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示