多测师肖sir_高级金牌讲师_第2个月第安全测试之
摘要:1、 什么是安全测试?2、什么是漏洞?3、什么是入侵检测?4、什么是SQL注入?5、 列举安全测试的关注点?6. 什么是XSS?7. 什么是SSL连接和SSLSession?8、请说出用于保护密码文件的两种常见技术?9、请列出一些与软件安全相关的名词或术语的缩写?10、什么是ISO/IEC 1779
阅读全文
摘要:1安全测试 1.1软件权限 1)扣费风险:包括发送短信、拨打电话、连接网络等 2)隐私泄露风险:包括访问手机信息、访问联系人信息等 3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4)限制/允许使用手机功能接入互联网 5)限制/允许使用手机发送接受信息功能 6)限制/
阅读全文
摘要:1.1什么是web安全测试? Web安全测试就是要提供证据表明,在面对敌意和恶意输入的时候,web系统应用仍然能够充分地满足它的需求 1.2为什么进行Web安全测试 2005年06月,CardSystems,黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。 2011年12月,国内最大的开
阅读全文
