51Testing软件测试论坛

标题: 征集大家对安全测试的手段 [打印本页]

作者: pzj228 时间: 2010-4-23 16:48
标题: 征集大家对安全测试的手段
安全性测试有非常多的手段，除了本人只对appscan情有独钟，但是觉得在业界应该有更多更为专业和深刻的方法，向大家征集一下，交流！

作者: msnshow 时间: 2010-4-24 22:22
appscan只是一个工具，只是有很多的测试用例，方便你去自动化测试

作者: kanger 时间: 2010-4-25 14:45
标题: 呵呵~
其实WVS也不错的！AppScan我也经常用！~

渗透测试的手段博大精深，需要经常积累，最好是把经常用的手段积累成一个笔记，理清安全检测的思路！按套路测试！也许会更爽一些！

作者: pzj228 时间: 2010-5-6 15:40
向大家征集也是为了更好理清这些思路，本人对这块并不是很在行，但测试工作又不可或缺，需要一些积累！~

作者: xiaoyaoke 时间: 2010-5-7 17:23
标题: 安全是立体的
appscan ,webinspect , wvs还有国内厂商的webscan，小榕的（忘记名字）了
更多的集中在web安全，主机安全，网络传输安全呢？

作者: 男孩子 时间: 2010-6-20 16:46
嗯，整理个checklist很有必要。比如常见的应用服务器应该如何做安全设置，数据库应该如何设置等等的。
要是管理员密码都没改，又没限制访问ip，那web安全做的再好也很徒劳啊~

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)