随笔分类 - 【安全测试】 -- 安全测试
摘要:TCP(Transmission Control Protocol)与UDP(User Datagram Protocol)是传输层中两个主要协议。 TCP与UDP区别 TCP是面向连接的,可靠的流协议,通过检验和,序列号,确认应答,重发控制,连接管理以及窗口控制等机制实现可靠性传输。TCP更多应用
阅读全文
摘要:针对大型网站的扫描,我们按照戴明环 PDCA 的方法论来进行规划和讨论,建议 AppScan 使用步骤:计划(Plan)、执行(Do)、检查(check)、分析(Analysis and Action)。 下面我们针对每个阶段,进行具体的阐述。 准备阶段 AppScan 安装环境要求和检查 为了保证
阅读全文
摘要:IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨
阅读全文
