51Testing软件测试论坛
标题:
如何提高安全测试能力
[打印本页]
作者:
xiaojing23
时间:
2006-8-1 18:47
标题:
如何提高安全测试能力
我做公司的安全测试,一方面做黑盒测试,找到安全的隐患。另一方面,我利用安全测试工具poras,该工具给出了一些问题。1、SQL Injection
2、CRLF injection
3、Cross site scripting without brackets
4、Obsolete file。
每个问题后面,都跟着很条理的修改意见。很抽象。发给开发人员。但是他们对此不以为然。你们做为i测试人员,应该给出更加充分的理由吗? 比如从程序的代码入手,指出该如何改进程序。如果真该那样的话,如何深入,有没有具体的web安全分析案例吗?一个也可以
作者:
Tony.Xu
时间:
2007-1-6 17:08
楼主说的安全测试工具poras,哪里有下载或者详细的介绍吗,google都搜不到sdlkfj8
作者:
lizhm
时间:
2007-4-3 10:16
我也想知道 poras 工具 !
作者:
foxhack
时间:
2007-4-24 08:59
偶用的WebInspect......
作者:
mailtolily
时间:
2007-5-31 11:48
poras可以在哪里找到?
作者:
guaiguai
时间:
2007-7-28 10:55
mei yongguo
作者:
小背
时间:
2007-8-1 16:27
在安全这一块本身涉及的内容就有很多,如果真要去准确定位比较麻烦,目前就我们公司正如你说的,找出来后提交bug由开发人员去处理,真要定为到哪段代码还没有这个能力,测试人员应该也没有必要.....如果开发人员付之一笑应该好好沟通了!!安全方面的问题毕竟是大问题
作者:
chipin64585
时间:
2007-8-6 15:40
到哪里下载阿??
作者:
initialdyc
时间:
2007-11-2 15:17
我就找到个IDS工具
作者:
tianshui
时间:
2007-11-6 17:16
大哥是PAROS吧
作者:
yezi2007
时间:
2007-11-7 15:35
5# 大 中 小 发表于 2007-5-31 11:48 只看该作者
poras可以在哪里找到?
你可以利用下面的link找到
http://www.parosproxy.org/download.shtml
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2