/ 网站类安全测试流程规范
网站类安全测试流程规范
网站类安全测试流程规范
此文档的主要作用是对测试工程师在测试过程中的安全测试进行指导。
安全测试过程包括测试工程师对安全测试范围的界定、安全工程师的代码安全审核、测试工程师验证及测试。
测试工程师目前主要采用两种方法做安全测试,一种是采用自动化安全工具Hatrix扫描测试,自动化安全工具主要能够覆盖XSS、CSRF、SQLInjection,一种是对URLRedirect和Accesscontrol这两种漏洞采用手工方式进行测试验证,两者的区别主要就是针对的漏洞类型不同。
本软件ID:10419874
此文档的主要作用是对测试工程师在测试过程中的安全测试进行指导。
安全测试过程包括测试工程师对安全测试范围的界定、安全工程师的代码安全审核、测试工程师验证及测试。
测试工程师目前主要采用两种方法做安全测试,一种是采用自动化安全工具Hatrix扫描测试,自动化安全工具主要能够覆盖XSS、CSRF、SQLInjection,一种是对URLRedirect和Accesscontrol这两种漏洞采用手工方式进行测试验证,两者的区别主要就是针对的漏洞类型不同。
本软件ID:10419874
文件下载
资源详情
信
评论信息
其他资源
- rvct22forlinux_x86
- snappy压缩,解压算法
- 考研常见成绩.pdf
- node连接数据库获取内容,把数据前往到前台页面
- AE二次开发缓冲区分析详细步骤
- Java保龄球游戏
- 这是一个用VS连接SQL_SERVER的一个简单demo
- 学生公寓管理系统(C#开发的公寓管理系统,豪华版)源码
- 手动寻觅的鱼类小型数据集
- H.264视频监控最佳指导
- python下的PIL模块支持的字体文件
- 操作系统课程设计内存管理
- 7听听,秋的声音教案.doc
- 河北工业大学数据结构期末考试卷
- Cadence高速电路计划AllegroSigritySIPIEMI计划指南[陈兰兵主编]2014年版
- 版图基础实用指南
- 船舶功能计算软件
- PC微信+QQ+TIM防撤回补丁v0.8.zip
- C++代码转java工具
- SPI接口与74HC595的连接原理图
免责申明
【好快吧下载】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【好快吧下载】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【好快吧下载】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明