安全测试

zhaozipeng 2005-01-19 03:29:55

请各位高手帮我测试下这个网站：www.nb.gov.cn中搜索功能，测试结果发上来，谢谢！

...全文

82 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

以梦为马 2005-01-19

打赏
举报

回复

友情up。

不徻写代码 2005-01-19

打赏
举报

回复

up

英文版：Web Security Testing Cookbook: Systematic Techniques to Find Problems Fast 内容简介《Web安全测试》内容简介：在你对Web应用所执行的测试中，安全测试可能是最重要的，但它却常常是最容易被忽略的。《Web安全测试》中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时，如何去检查最常见的Web安全问题。与即兴的安全评估不同的是，这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。《Web安全测试》中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在《Web安全测试》的最后，你将能够建立精确定位到Ajax函数的测试，以及适用于常见怀疑对象（跨站式脚本和注入攻击）的大型多级测试。

文章目录系统测试概述功能测试性能测试负载测试压力测试性能测试、压力测试、负载测试的关系兼容性测试安全测试健壮性测试配置测试可用性测试文档测试系统测试概述系统测试的定义将已经集成好的软件系统，作为整个计算机系统的一个元素，与计算机硬件、外设、某些支持软件、数据和人员等其它系统元素结合在一起，在实际运行（使用）环境下， - 对计算机系统进行一系列测试活动。根本任务证明被测系统的功...

1. AppScan 一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。官网：https://www.ibm.com/developerworks/downloads/r...

很多人认为安全测试就是渗透测试，但其实两者还是有许多区别的。渗透测试一般是有人邀请你去做安全，而安全测试是规定你必须做安全。渗透测试一般是要求外部帮我们内部来达成一个安全的检查，而安全测试是从公司内部出发，去解决安全的隐患，降低安全的风险，出发点是不一样的。视角也不一样，渗透测试更多是攻击的方式，攻击有可能是盲目的也有可能是试探性的，但是安全测试来说，它可以看到源代码，我就知道在哪里会出问题，必须进行纠正。从覆盖的差异来看，渗透测试只是选取边界的一些服务器或者边界的网络进行渗透，再进一步到内网，或者核心的网

目录摘要：一.安全性测试二.常见的软件安全性缺陷和漏洞三.做好安全性测试的建议摘要：今天主要跟大家讲一下什么是安全测试和怎么做好安全测试的几种方法。还有安全测试的优缺点及过程，最后会给大家几条建议，希望对大家有用。一.安全性测试 1、安全性测试方法测试手段可以进行安全性测试，目前主要安全测试方法有：　　 1）静态的代码安全测试 主要通过对源代码进行安全扫描，根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对，从中找出代码中潜在的安全漏洞。

50,549

社区成员

85,621

社区内容

发帖

与我相关

我的任务

javaspring bootspring cloud 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章