51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 39302|回复: 99
打印 上一主题 下一主题

使用APPSCAN进行安全性检测总结[转]

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2008-8-7 14:07:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
使用APPSCAN进行安全性检测总结

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏3
回复

使用道具 举报

该用户从未签到

推荐
发表于 2009-9-29 16:09:29 | 只看该作者
原帖由 sihanjishu 于 2008-8-11 19:04 发表
安全测试以后会脱离软件测试行业。
安全测试是个高难度,高技术的工作。已经超出了软件测试工程师的能力范围。
应该交给专门的安全测试机构去做。

专门的安全测试机构帮你做安全测试的人也被称为软件测试工程师.
回复 支持 1 反对 0

使用道具 举报

  • TA的每日心情
    奋斗
    2018-2-28 18:04
  • 签到天数: 40 天

    连续签到: 1 天

    [LV.5]测试团长

    2#
    发表于 2008-8-7 15:47:16 | 只看该作者
    感谢楼主精妙总结。谢谢。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2008-8-11 18:01:32 | 只看该作者
    谢谢楼主~~~~~~~~~~~~~~~~~~~~~~~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    4#
    发表于 2008-8-11 19:04:12 | 只看该作者
    安全测试以后会脱离软件测试行业。
    安全测试是个高难度,高技术的工作。已经超出了软件测试工程师的能力范围。
    应该交给专门的安全测试机构去做。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    5#
     楼主| 发表于 2008-8-11 20:19:27 | 只看该作者
    原帖由 sihanjishu 于 2008-8-11 19:04 发表
    安全测试以后会脱离软件测试行业。
    安全测试是个高难度,高技术的工作。已经超出了软件测试工程师的能力范围。
    应该交给专门的安全测试机构去做。


    跟你的看法不一样,  首先安全测试不能说会脱离软件测试行业,它应该是软件测试中的一种,对于它的技术难度超出了软件测试工程师的能力范围,这只是你跟人的看法,我相信已经有一部分测试人员已经解除过或已经做过系统的安全测试;
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
    发表于 2008-8-12 16:43:24 | 只看该作者
    原帖由 ruanyongjie 于 2008-8-11 20:19 发表


    跟你的看法不一样,  首先安全测试不能说会脱离软件测试行业,它应该是软件测试中的一种,对于它的技术难度超出了软件测试工程师的能力范围,这只是你跟人的看法,我相信已经有一部分测试人员已经解除过或已经做 ...


    能够精通安全测试的人很少。况且是需要同时精通多行。
    xss,sql injection,就凭这两个就已经可以把大多数测试人员难住了。
    基本上是,做过安全测试的系统,依然会有很明显的漏洞。
    与其花费时间,不如交给安全机构去测试。

    大多数公司的测试人员,精通技术和黑客的人应该不是太多。大部分应该还是处于业余水平的。
    就算是测,也只是表面而已。走走形式吧。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
    发表于 2008-8-13 11:11:06 | 只看该作者
    呵呵,现在做安全测试,基本上都是借助工具来检查和人工测试为主,然后经常去学习下别人的攻击手法,或者去看写黑客的攻略。
    如果要求我把安全测试做的那么好,我也没办法,实力不够,精力也有限。
    再则,就花那么点点薪水,要又精通测试管理,又会做性能测试,还要会做安全测试,完了还要去做配置管理,甚至QA的工作都准备扔我头上的时候,人会爆发的。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    8#
     楼主| 发表于 2008-8-21 21:04:39 | 只看该作者
    比较认同你上半句话, 对于说测试涉及到的范围广,个人觉得测试人员本应该是全能,只要你知道的你测试的就比较深,覆盖就全,范围则广;
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    9#
    发表于 2008-8-27 11:35:29 | 只看该作者
    路过看看
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
    发表于 2008-9-2 11:10:58 | 只看该作者
    感谢楼主
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    11#
    发表于 2008-9-2 11:58:21 | 只看该作者
    多谢,共享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2008-9-2 19:08:20 | 只看该作者
    不客气
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2008-9-3 15:36:29 | 只看该作者
    Appscan狂耗资源啊。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    14#
    发表于 2008-9-3 15:39:03 | 只看该作者
    只有介绍Appscan,没有详细的报告。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2008-9-3 16:02:42 | 只看该作者
    原帖由 nofish 于 2008-9-3 15:39 发表
    只有介绍Appscan,没有详细的报告。。

    有英文的要不?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    16#
    发表于 2008-9-4 09:24:23 | 只看该作者
    原帖由 ruanyongjie 于 2008-9-3 16:02 发表

    有英文的要不?

    麻烦版主翻译成中文好了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2008-9-4 09:46:00 | 只看该作者
    你要求还挺多
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    18#
    发表于 2008-9-9 14:52:35 | 只看该作者
    原帖由 nofish 于 2008-9-3 15:36 发表
    Appscan狂耗资源啊。。


    那啥,跟行政部申请了三台垃圾电脑,直接让那些电脑跑这些测试,哈哈
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
    发表于 2008-9-26 11:09:49 | 只看该作者
    俺要好好看看了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    20#
    发表于 2008-10-6 14:52:03 | 只看该作者
    谢谢斑竹!
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-14 15:36 , Processed in 0.082371 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表