51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 4685|回复: 5
打印 上一主题 下一主题

征集大家对安全测试的手段

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2010-4-23 16:48:10 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
安全性测试有非常多的手段,除了本人只对appscan情有独钟,但是觉得在业界应该有更多更为专业和深刻的方法,向大家征集一下,交流!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情
    奋斗
    2022-5-8 19:23
  • 签到天数: 137 天

    连续签到: 1 天

    [LV.7]测试师长

    2#
    发表于 2010-4-24 22:22:34 | 只看该作者
    appscan只是一个工具,只是有很多的测试用例,方便你去自动化测试
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2010-4-25 14:45:14 | 只看该作者

    呵呵~

    其实WVS也不错的!AppScan我也经常用!~

    渗透测试的手段博大精深,需要经常积累,最好是把经常用的手段积累成一个笔记,理清安全检测的思路!按套路测试!也许会更爽一些!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
     楼主| 发表于 2010-5-6 15:40:13 | 只看该作者
    向大家征集也是为了更好理清这些思路,本人对这块并不是很在行,但测试工作又不可或缺,需要一些积累!~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
    发表于 2010-5-7 17:23:18 | 只看该作者

    安全是立体的

    appscan ,webinspect , wvs还有国内厂商的webscan,小榕的(忘记名字)了
    更多的集中在web安全,主机安全,网络传输安全呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2010-6-20 16:46:20 | 只看该作者
    嗯,整理个checklist很有必要。比如常见的应用服务器应该如何做安全设置,数据库应该如何设置等等的。
    要是管理员密码都没改,又没限制访问ip,那web安全做的再好也很徒劳啊~
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 20:13 , Processed in 0.069513 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表