安全测试面试课程
安全测试:
定义:安全测试是指有关应用程序的安全等级和识别潜在安全性缺陷的过程。
(1)模糊测试
模糊也称fuzzing测试,模糊测试是一种通过通过非预期的输入并监视异常结果来发现软件保障的方法
是一种非常有效漏洞挖掘技术,一般大部分都是通过这种技术发现是的
(2)渗透性测试
定义通过模拟攻击者进行攻击,来评估系统安全的一种评估方法,从攻击者的角度测试软件系统是否安全
通过工具或人工方法模拟工具者输入,找出运行时刻目标系统所存在的漏洞
(3) web安全测试的方法?
sql注入、
xss攻击
跨站点脚本攻击
跨站点伪造请求
邮件标头注入
(4)常用的软件安全测试工具有哪些?
1、appsan
2、skipfish
(5)重点: 你做过安全测试吗?
没有全面取做安全测试,但是平时会关注安全测试:
比如:1.手机号,身份证的脱敏测试(149********2109)
2.后天日志的打印必须加密
3、数据库中的数据进行加密
4、面试显示关键数据信息进行加密
5、权限问题,(下载,安装,访问)
6、许可证、授权
7、防火墙
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架