使用APPSCAN进行安全性检测总结[转]

男孩子 · 发表于 2008-10-6 16:36:25

感谢楼主分享。
我感觉实际的困难除了如何测试出安全漏洞以外，还要能够指导研发人员修复漏洞。
我身边很多研发人员缺乏这方面的经验。

sysrq · 发表于 2008-10-23 15:19:21

我是新手，来看看楼主的总结

gaoy_b · 发表于 2008-11-12 16:58:22

也在用AppScan做安全测试，希望多探讨，共同学习！

gaoy_b · 发表于 2008-11-14 13:41:25

原帖由 ruanyongjie 于 2008-8-21 21:04 发表
比较认同你上半句话，对于说测试涉及到的范围广，个人觉得测试人员本应该是全能，只要你知道的你测试的就比较深，覆盖就全，范围则广；

同意你的说法，虽然给你的薪水有限，但和你做全能手无关，懂得越多只会给自己的工作带来方便，学到的东西永远是自己，年轻时就应该多学习多研究。希望大家共同在技术上努力。

jiepeach · 发表于 2008-12-2 10:50:54

感谢楼主
就上面大家说到的安全测试问题说一下个人的观点。
软件测试是软件开发中的一个重要环节，而安全测试是系统测试中的一个重要部分，作为软件测试人员应该要知道怎么去做安全测试、掌握安全测试技术。如果公司本身的资源或者测试人员的能力不够可以外包出去

shuishixingyu · 发表于 2009-1-12 11:02:25

这软件用过几天，不会用就一直放着了，要好好看看楼主的大作

xuanyuan · 发表于 2009-1-15 15:59:10

thanks a lot!!

kevinyang001 · 发表于 2009-1-20 16:12:46

嗯，得要好好学学了！

看雪时节 · 发表于 2009-2-6 10:57:54

安全测试确实有别于一般的系统测试，要求高且知识面要广，一般公司可能现在还无法达到这个目标！

fjhmh · 发表于 2009-3-11 22:15:17

xiaai wo yao xiazai

aancting · 发表于 2009-3-12 10:22:31

谢谢楼主，大家一起加油哟！安全测试现在是必不可少的测试了！

sunway888 · 发表于 2009-3-17 13:17:21

不错的东东，支持版主了

ttkk · 发表于 2009-3-30 11:48:51

很是感谢楼主！

cq0417 · 发表于 2009-4-14 17:11:15

.........学习了~

ljonathan · 发表于 2009-5-4 01:17:50

算是初步认识，不错

xiaoyaoke · 发表于 2009-5-14 10:35:05

内容不多,所谓的XSS和SQL Injection是比较常见的攻击方式,在测试中一般是工具+手工验证的方式来确认是否问题存在;
还有很多其它的漏洞才是比较头疼的;
安全性测试相对来说对测试人员技能要求较高,需要测试人员知识更广泛深刻,但本质上说依然是测试的一种

另外,如果这里有对appscan,wavs,web inspect等web安全扫描工具熟悉的可以加我MSN交流下
MSN:wenle.jiang@hotmail.com
共同学习

jessie0427 · 发表于 2009-5-14 16:14:58

我正需要这方面的资料呢，太感谢了

marken · 发表于 2009-6-18 01:07:23

我也是从去年使用这工具，现在IBM有中文版的，7.801吧。

10885 · 发表于 2009-7-22 17:48:59

学习中~~~~~

hbxtly · 发表于 2009-7-23 11:47:47

看看喽，多谢

		自动登录	找回密码
密码			(注-册)加入51Testing

使用APPSCAN进行安全性检测总结[转]

回复 1# 的帖子

谢谢分享

APPSCAN这工具的确很强大，使用也比较简单。

站长推荐 /1