随笔分类 -  安全性测试

• web测试安全性常见问题
  摘要：Web安全性测试 阅读全文
  posted @ 2016-12-19 17:34 trhimily 阅读(699) 评论(0) 推荐(0) 编辑
• web安全测试---跨站点脚本测试
  摘要：1.1 跨站脚本测试1.1.1 GET方式跨站脚本测试编号SEC_Web_XSS_01测试用例名称GET方式跨站脚本测试测试目的由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗，严重时甚至造成数据修改、删除，从而导致业务中断，因此需检测跨站脚本是否存在用例级别1测试条件1、 Web业务运行正常2... 阅读全文
  posted @ 2014-08-08 11:12 trhimily 阅读(2611) 评论(0) 推荐(0) 编辑
• web安全测试---WebScarab工具介绍
  摘要：1.1 Webscarab【功能】WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单，WebScarab可以记录它检测到的会话内容（请求和应答），并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP（S）程序的运... 阅读全文
  posted @ 2014-08-07 17:26 trhimily 阅读(14756) 评论(0) 推荐(1) 编辑
• Appscan安全漏洞扫描使用（转）
  摘要：这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实，对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一... 阅读全文
  posted @ 2014-08-07 10:11 trhimily 阅读(1417) 评论(0) 推荐(0) 编辑
• web安全测试---AppScan扫描工具(转)
  摘要：安全测试应该是测试中非常重要的一部分，但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件，但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然，这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸... 阅读全文
  posted @ 2014-08-07 09:45 trhimily 阅读(271) 评论(0) 推荐(0) 编辑