网站类安全测试流程规范
此文档的主要作用是对测试工程师在测试过程中的安全测试进行指导。
安全测试过程包括测试工程师对安全测试范围的界定、安全工程师的代码安全审核、测试工程师验证及测试。测试工程师目前主要采用两种方法做安全测试,一种是采用自动化安全工具Hatrix扫描测试,自动化安全工具主要能够覆盖XSS、CSRF、SQL Injection,一种是对URL Redirect和Access control这两种漏洞采用手工方式进行测试验证,两者的区别主要就是针对的漏洞类型不同。
文件下载
评论信息
其他资源
- 高频电子线路习题答案曾兴雯版
- node-v12.12.0-x64.msi
- netlogo中文使用手册
- asp.net MVC和IBatis.net整合demo程序
- java最全的四种敏感词过滤 含过滤词库
- 《高等光学仿真》(第2版)MATLAB源程序.zip
- 排队论教程(PPT和程序源代码)
- uc1698驱动
- 缓和曲线及圆曲线放样计算代码
- 重庆邮电大学《信号与系统》本科期末试卷和答案解析
- QT多复选框.zip
- DELL_R820服务器安装server2008R2x64缺少所需的CDDVD驱动器设备驱动
- java+sqlsever数据库课程设计图书管理系统
- 滑模观测器设计
- spin_mask(加载圈).zip
- 33-绘图的样式.zip
- driver_store_explorer_Jisuxz.com.zip
- delphi7实现的网络音频压缩传输播放程序
- 思科1832控制器配置
- qt5-qtwebkit-5.6.2-1.el7.x86_64.rpm
- 3-8译码器 verilog代码
- pafa5 dubbo admin
- java汉化工具hhclass.rar
- 基于vue的个人网站设计vue-router、vue-cli、iview的项目(包含后台php与数据库)
- digital image processing 4th edition gonzalez part 3
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明