2017/04/29 2918 smart

中小企业和大型企业一样，管理IT最具挑战性的方面之一就是决定如何有效地扩展Web应用程序安全性。许多企业在试图满足客户需求中，无意中发现自身在软件和应用方面的业务。因此，它们不得不面对越来越多的面向公众的网站，网络应用程序，乃至内部门…

2017/04/29 3086 xsfly

源代码审核是分析和评估任何网站，Web应用程序，Web服务或任何其他软件的源代码的结构化方法。大多数情况下，这个过程在开发期间或在进入生产环境之前完成。虽然源代码审核可以用于寻找安全缺陷和漏洞的目的，例如查找错误或评估最佳实践。在大多…

2017/04/29 3168 kelele

今天我们要学习什么是SQL注入和欺骗表，以便更好地了解它。在使用SQL显示数据的网页上，大部分时间允许用户输入搜索条件。SQL查询以文本格式写入，并且可以根据用户输入的搜索条件轻松更改代码。SQL注入是用来将恶意SQL语句注入到数据驱动的应用…

2017/04/28 3342 dingyx

安全测试是功能测试中非常重要的一部分，测试人员确保应用产品的安全性足以阻止黑客或非法用户访问应用程序。下面我们将讨论测试任何软件应用安全性，需要注意的各种安全测试点。我们知道，今天几乎所有的服务，如注册，银行，购物，销售，招标…

2017/04/28 6255 smart

什么是渗透测试？渗透测试是通过使用各种恶意技术评估系统或网络来识别应用程序中的安全漏洞的一种安全测试过程。此测试的主要目的是保护已识别的漏洞，并确保未知用户的重要数据无权访问系统，如黑客。渗透检测可以在谨慎考虑，通知和规划之后进…

2017/04/27 3318 kelele

以下是安全性测试中常用的有用术语：1）什么是“渗透测试”？渗透测试是通过使用各种恶意技术评估系统或网络来识别应用程序中的安全漏洞的一种安全测试过程。此测试的主要目的是保护已识别的漏洞，并确保未知用户的重要数据无权访问系统，如黑…

2017/04/26 3099 xsfly

1、第一步是了解组织的安全合规性的业务需求，安全目的和目标。测试计划应考虑组织可能计划实现PCI合规性等所有安全因素。2、了解和分析被测应用的需求。3、收集用于开发软件和网络的所有系统设置信息，如操作系统，技术，硬件。4、列出脆弱性和…

2017/04/26 3660 caicai

安全测试是最重要的软件测试类型之一，旨在查找软件应用程序的漏洞或弱点。安全测试的主要目标是找出系统的漏洞，并确定其数据和资源不受入侵者的侵害。安全测试允许我们识别机密数据是否保密。现在一天的在线交易正在迅速增长，因此Web应用程序…

2017/04/26 4664 ruink

今天的文章将是一个完整的指导，在软件测试中学习基于风险的测试。在解释基于风险的测试之前，有必要知道软件测试中的风险是什么意思。风险是一个尚未发生的问题或情况，未来也可能永远不会发生。这基本上是一个可能的问题。在本文中，我们了解什…

2017/04/26 2617 tianyu

软件测试人员只有一个梦想，那就是尽可能多的找到错误，但应该记住的是找到错误，可以帮助使任何软件更可用和更高的质量。如果测试人员在开始测试之前记住了一些重要的要点，则应用测试不是火箭科学。在本文中，我们将在开始实际测试任何应用程序之…

2017/04/26 7299 xsfly

现在，我们可以在市场上获得大量的软件测试工具。工具的选择完全基于你感兴趣的项目要求和商业（专有/商业工具）或免费工具（开源工具）。当然，免费的测试工具在产品的特性列表中可能会有一些限制，所以它完全基于你正在寻找什么，是你的要求在免…

2017/04/25 3438 irene

在今天的文章中，我们正在谈论网站Cookie测试。在现代Web测试中使用Cookie是最常见的事情。我们将首先集中在什么是Cookie，以及他们如何在Web应用程序测试中工作。此外，我们将看到如何测试Cookie，在网站测试中Cookie的优缺点。什么是Cookie？…

2017/04/25 5518 znk27

前面已经分别对Funkload在常用系统下的安装，以及基础的使用做了介绍，那么本章将分享怎么去编写FunkLoad的脚本。下面是具体的FunkLoad脚本编写说明：1、发出HTTP请求1)HTTPGET执行HTTPGET请求的示例：self.get(self.server_url+"…

2017/04/24 5605 znk27

FunkLoad测试由典型的单元测试和配置文件组成。我们来看看FunkLoad示例中包含的一个简单的测试脚本。1、首先要获得你需要运行的演示示例：fl-install-demo#ExtractFunkLoadexamplesinto./funkload-demo:...done.cdfunkload-…

2017/04/24 4355 znk27

FunkLoad是一款功能强大的Web测试程序，用Python编写，主要使用场景如下：1）Web项目的功能测试，以及回归测试。2）性能测试：通过加载Web应用程序和监视服务器，可以帮助你精确定位瓶颈，并提供性能测量的详细报告。3）负载测试工具，以暴露…