51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

楼主: ruanyongjie
打印 上一主题 下一主题

使用APPSCAN进行安全性检测总结[转]

[复制链接]

该用户从未签到

21#
发表于 2008-10-6 16:36:25 | 只看该作者
感谢楼主分享。
我感觉实际的困难除了如何测试出安全漏洞以外,还要能够指导研发人员修复漏洞。
我身边很多研发人员缺乏这方面的经验。
回复 支持 反对

使用道具 举报

该用户从未签到

22#
发表于 2008-10-23 15:19:21 | 只看该作者
我是新手,来看看楼主的总结
回复 支持 反对

使用道具 举报

该用户从未签到

23#
发表于 2008-11-12 16:58:22 | 只看该作者

回复 1# 的帖子

也在用AppScan做安全测试,希望多探讨,共同学习!
回复 支持 反对

使用道具 举报

该用户从未签到

24#
发表于 2008-11-14 13:41:25 | 只看该作者
原帖由 ruanyongjie 于 2008-8-21 21:04 发表
比较认同你上半句话, 对于说测试涉及到的范围广,个人觉得测试人员本应该是全能,只要你知道的你测试的就比较深,覆盖就全,范围则广;


同意你的说法,虽然给你的薪水有限,但和你做全能手无关,懂得越多只会给自己的工作带来方便,学到的东西永远是自己,年轻时就应该多学习多研究。希望大家共同在技术上努力。
回复 支持 反对

使用道具 举报

该用户从未签到

25#
发表于 2008-12-2 10:50:54 | 只看该作者
感谢楼主
就上面大家说到的安全测试问题说一下个人的观点。
软件测试是软件开发中的一个重要环节,而安全测试是系统测试中的一个重要部分,作为软件测试人员应该要知道怎么去做安全测试、掌握安全测试技术。如果公司本身的资源或者测试人员的能力不够可以外包出去
回复 支持 反对

使用道具 举报

该用户从未签到

26#
发表于 2009-1-12 11:02:25 | 只看该作者
这软件用过几天,不会用就一直放着了,要好好看看楼主的大作
回复 支持 反对

使用道具 举报

该用户从未签到

27#
发表于 2009-1-15 15:59:10 | 只看该作者
thanks a lot!!
回复 支持 反对

使用道具 举报

该用户从未签到

28#
发表于 2009-1-20 16:12:46 | 只看该作者
嗯,得要好好学学了!
回复 支持 反对

使用道具 举报

该用户从未签到

29#
发表于 2009-2-6 10:57:54 | 只看该作者
安全测试确实有别于一般的系统测试,要求高且知识面要广,一般公司可能现在还无法达到这个目标!
回复 支持 反对

使用道具 举报

该用户从未签到

30#
发表于 2009-3-11 22:15:17 | 只看该作者
xiaai wo yao xiazai
回复 支持 反对

使用道具 举报

  • TA的每日心情
    无聊
    2015-2-10 09:56
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    31#
    发表于 2009-3-12 10:22:31 | 只看该作者
    谢谢楼主,大家一起加油哟!安全测试现在是必不可少的测试了!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    32#
    发表于 2009-3-17 13:17:21 | 只看该作者
    不错的东东,支持版主了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    33#
    发表于 2009-3-30 11:48:51 | 只看该作者
    很是感谢楼主!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    34#
    发表于 2009-4-14 17:11:15 | 只看该作者
    .........学习了~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    35#
    发表于 2009-5-4 01:17:50 | 只看该作者
    算是初步认识,不错
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    36#
    发表于 2009-5-14 10:35:05 | 只看该作者
    内容不多,所谓的XSS和SQL Injection是比较常见的攻击方式,在测试中一般是工具+手工验证的方式来确认是否问题存在;
    还有很多其它的漏洞才是比较头疼的;
    安全性测试相对来说对测试人员技能要求较高,需要测试人员知识更广泛深刻,但本质上说依然是测试的一种

    另外,如果这里有对appscan,wavs,web inspect等web安全扫描工具熟悉的可以加我MSN交流下
    MSN:wenle.jiang@hotmail.com
    共同学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    37#
    发表于 2009-5-14 16:14:58 | 只看该作者

    谢谢分享

    我正需要这方面的资料呢,太感谢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    38#
    发表于 2009-6-18 01:07:23 | 只看该作者

    APPSCAN这工具的确很强大,使用也比较简单。

    我也是从去年使用这工具,现在IBM有中文版的,7.801吧。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2015-12-1 10:31
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]测试小兵

    39#
    发表于 2009-7-22 17:48:59 | 只看该作者
    学习中~~~~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2015-11-26 09:52
  • 签到天数: 165 天

    连续签到: 2 天

    [LV.7]测试师长

    40#
    发表于 2009-7-23 11:47:47 | 只看该作者
    看看喽,多谢
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-13 15:59 , Processed in 0.075474 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表