设为首页收藏本站

开启辅助访问软件测试门户软件测试培训软件测试论坛测试解决方案文章资料精选软件测试博客软件测试招聘

51Testing软件测试论坛 »软件测试论坛 › [管理工具] › [安全测试工具] › 如何提高安全测试能力

发新帖

查看: 6362|回复: 10

上一主题

下一主题

如何提高安全测试能力

该用户从未签到

电梯直达

跳转到指定楼层

1^#

发表于 2006-8-1 18:47:42 | 只看该作者回帖奖励

回帖奖励

|倒序浏览 |阅读模式

我做公司的安全测试，一方面做黑盒测试，找到安全的隐患。另一方面，我利用安全测试工具poras，该工具给出了一些问题。1、SQL Injection
2、CRLF injection
3、Cross site scripting without brackets
4、Obsolete file。
每个问题后面，都跟着很条理的修改意见。很抽象。发给开发人员。但是他们对此不以为然。你们做为i测试人员，应该给出更加充分的理由吗？比如从程序的代码入手，指出该如何改进程序。如果真该那样的话，如何深入，有没有具体的web安全分析案例吗？一个也可以

Cross, 如何, file, Without, 能力

分享到: QQ好友和群 QQ空间 腾讯微博 腾讯朋友

相关帖子

【喜讯】51微信互动平台签到赚积点上线了

回复

使用道具举报

该用户从未签到

2^#

发表于 2007-1-6 17:08:37 | 只看该作者

楼主说的安全测试工具poras,哪里有下载或者详细的介绍吗,google都搜不到sdlkfj8

回复支持反对

使用道具举报

该用户从未签到

3^#

发表于 2007-4-3 10:16:58 | 只看该作者

我也想知道 poras 工具 !

【你来问我来答第140期】：敏捷测试的奥秘与挑战：问答专场！

回复支持反对

使用道具举报

该用户从未签到

4^#

发表于 2007-4-24 08:59:46 | 只看该作者

偶用的WebInspect......

回复支持反对

使用道具举报

该用户从未签到

5^#

发表于 2007-5-31 11:48:24 | 只看该作者

poras可以在哪里找到？

回复支持反对

使用道具举报

该用户从未签到

6^#

发表于 2007-7-28 10:55:22 | 只看该作者

mei yongguo

【你来问我来答第140期】：敏捷测试的奥秘与挑战：问答专场！

回复支持反对

使用道具举报

该用户从未签到

7^#

发表于 2007-8-1 16:27:00 | 只看该作者

在安全这一块本身涉及的内容就有很多，如果真要去准确定位比较麻烦，目前就我们公司正如你说的，找出来后提交bug由开发人员去处理，真要定为到哪段代码还没有这个能力，测试人员应该也没有必要.....如果开发人员付之一笑应该好好沟通了！！安全方面的问题毕竟是大问题

回复支持反对

使用道具举报

该用户从未签到

8^#

发表于 2007-8-6 15:40:28 | 只看该作者

到哪里下载阿？？

回复支持反对

使用道具举报

该用户从未签到

9^#

发表于 2007-11-2 15:17:13 | 只看该作者

我就找到个IDS工具

【你来问我来答第140期】：敏捷测试的奥秘与挑战：问答专场！

回复支持反对

使用道具举报

该用户从未签到

10^#

发表于 2007-11-6 17:16:34 | 只看该作者

大哥是PAROS吧

回复支持反对

使用道具举报

TA的每日心情

	擦汗 2016-8-12 16:35

签到天数: 38 天

连续签到: 1 天

[LV.5]测试团长

11^#

发表于 2007-11-7 15:35:20 | 只看该作者

5# 大中小发表于 2007-5-31 11:48 只看该作者
poras可以在哪里找到？

你可以利用下面的link找到
http://www.parosproxy.org/download.shtml

回复支持反对

使用道具举报

发新帖

站长推荐 /1

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 ) 关于我们

GMT+8, 2024-11-8 21:04 , Processed in 0.079801 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表