51Testing软件测试论坛
标题:
征集大家对安全测试的手段
[打印本页]
作者:
pzj228
时间:
2010-4-23 16:48
标题:
征集大家对安全测试的手段
安全性测试有非常多的手段,除了本人只对appscan情有独钟,但是觉得在业界应该有更多更为专业和深刻的方法,向大家征集一下,交流!
作者:
msnshow
时间:
2010-4-24 22:22
appscan只是一个工具,只是有很多的测试用例,方便你去自动化测试
作者:
kanger
时间:
2010-4-25 14:45
标题:
呵呵~
其实WVS也不错的!AppScan我也经常用!~
渗透测试的手段博大精深,需要经常积累,最好是把经常用的手段积累成一个笔记,理清安全检测的思路!按套路测试!也许会更爽一些!
作者:
pzj228
时间:
2010-5-6 15:40
向大家征集也是为了更好理清这些思路,本人对这块并不是很在行,但测试工作又不可或缺,需要一些积累!~
作者:
xiaoyaoke
时间:
2010-5-7 17:23
标题:
安全是立体的
appscan ,webinspect , wvs还有国内厂商的webscan,小榕的(忘记名字)了
更多的集中在web安全,主机安全,网络传输安全呢?
作者:
男孩子
时间:
2010-6-20 16:46
嗯,整理个checklist很有必要。比如常见的应用服务器应该如何做安全设置,数据库应该如何设置等等的。
要是管理员密码都没改,又没限制访问ip,那web安全做的再好也很徒劳啊~
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2