登录|注册
xsfly

419

软件安全测试完整生命周期,即完整测试步骤?

xsfly,

1、第一步是了解组织的安全合规性的业务需求,安全目的和目标。测试计划应考虑组织可能计划实现PCI合规性等所有安全因素。2、了解和分析被测应用的需求。3、收集用于开发软件和网络的所有系统设置信息,如操作系统,技术,硬件。4、列出脆弱性和安全风险列表。5、基于上述步骤准…

回复数:0 提问于:2017/04/26

caicai

402

什么是安全测试?

caicai,

安全测试是最重要的软件测试类型之一,旨在查找软件应用程序的漏洞或弱点。安全测试的主要目标是找出系统的漏洞,并确定其数据和资源不受入侵者的侵害。安全测试允许我们识别机密数据是否保密。现在一天的在线交易正在迅速增长,因此Web应用程序的安全测试是测试Web应用程序时最重…

回复数:0 提问于:2017/04/26

caicai

387

在网络安全监控(NSM)领域,风险、异常和事故的区分

caicai,

小白最近在了解安全方面的知识,经常提到风险、异常和事故,那么在网络安全这块(NSM),风险、异常和事故应该怎么去定义,怎么去划分呢?请大神赐教~

回复数:1 提问于:2017/04/04

znk27

529

渗透性测试报告怎么写?

znk27,

有成千上万的书籍讲解说明什么是信息安全,什么是渗透测试,也有数不清的培训视频教程。但是在这些材料中,只有不到10%是在讲写报告的事情。实际上,在一个完整的渗透测试过程中,有将近一半的时间都用在了编写报告上。那么该怎么编写好渗透性测试报告,渗透性测试报告应该包含哪些内…

回复数:3 提问于:2017/03/14

daigua

526

软件安全测试的前途光明吗?

daigua,

没有一个好的环境和团队,做软件测试更像是进行一场独角戏,更多的情况是软件测试员才会去真正的重视质量,并为之努力,但测试的价值需要靠公司、团队的认知进行评判和定义,往往令测试团队垂头丧气。安全测试,特别是渗透测试感觉的就非常不错。目前功能在这块存在非常大的缺失,…

回复数:3 提问于:2016/11/19

tester

513

怎么才能做好渗透测试?

tester,

突然觉得安全测试未来必然会非常火热,因此打算从渗透测试入手。但是怎么作好渗透测试?有没有大牛有相关的资料和意见啊?还有,现在发现有专门作渗透测试的公司,这些公司是不是都要一些懂黑客技术的大牛?

回复数:3 提问于:2016/11/18

分享文章
发布问题
安全退出