51Testing软件测试论坛

标题: 如何提高安全测试能力 [打印本页]

作者: xiaojing23 时间: 2006-8-1 18:47
标题: 如何提高安全测试能力
我做公司的安全测试，一方面做黑盒测试，找到安全的隐患。另一方面，我利用安全测试工具poras，该工具给出了一些问题。1、SQL Injection
2、CRLF injection
3、Cross site scripting without brackets
4、Obsolete file。
每个问题后面，都跟着很条理的修改意见。很抽象。发给开发人员。但是他们对此不以为然。你们做为i测试人员，应该给出更加充分的理由吗？比如从程序的代码入手，指出该如何改进程序。如果真该那样的话，如何深入，有没有具体的web安全分析案例吗？一个也可以

作者: Tony.Xu 时间: 2007-1-6 17:08
楼主说的安全测试工具poras,哪里有下载或者详细的介绍吗,google都搜不到sdlkfj8

作者: lizhm 时间: 2007-4-3 10:16
我也想知道 poras 工具 !

作者: foxhack 时间: 2007-4-24 08:59
偶用的WebInspect......

作者: mailtolily 时间: 2007-5-31 11:48
poras可以在哪里找到？

作者: guaiguai 时间: 2007-7-28 10:55
mei yongguo

作者: 小背 时间: 2007-8-1 16:27
在安全这一块本身涉及的内容就有很多，如果真要去准确定位比较麻烦，目前就我们公司正如你说的，找出来后提交bug由开发人员去处理，真要定为到哪段代码还没有这个能力，测试人员应该也没有必要.....如果开发人员付之一笑应该好好沟通了！！安全方面的问题毕竟是大问题

作者: chipin64585 时间: 2007-8-6 15:40
到哪里下载阿？？

作者: initialdyc 时间: 2007-11-2 15:17
我就找到个IDS工具

作者: tianshui 时间: 2007-11-6 17:16
大哥是PAROS吧

作者: yezi2007 时间: 2007-11-7 15:35
5# 大中小发表于 2007-5-31 11:48 只看该作者
poras可以在哪里找到？

你可以利用下面的link找到
http://www.parosproxy.org/download.shtml

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)