腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
渗透
测试与
安全
源代码审查
、
、
、
我提出了以下与
渗透
测试和独立的第三方
安全
源代码审查有关的问题:哪些独立的第三方
安全
源代码审查涵盖了
渗透
测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
web应用程序
安全
测试定义
、
可能重复:
渗透
测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
渗透
测试用工具
、
、
我想对我的项目执行
渗透
测试,以使它更
安全
。并修复系统中的漏洞和弱点。 漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更
安全
。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的
渗透
测试工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
1
回答
最合适的认证
对于一个16岁想从事
渗透
测试、网络
安全
和网络
安全
的人来说,最合适的网络
安全
认证是什么?
浏览 0
提问于2016-11-10
得票数 -1
回答已采纳
4
回答
如何计算客户的
安全
测试或
渗透
测试成本?
、
、
、
、
详细信息:此外,它有效地意味着通过
安全
节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的
渗透
测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,
渗透
测试很少执行,因此开发人员希望在内部执行更多的
安全
QA。内部
安全
质量保证通常使用
安全
工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
3
回答
笔试的标准操作规程
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
可能重复: 从IT
安全
从业者的角度看Mac?对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗?
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
3
回答
学习Python和通用钢笔测试中的脚本工具
、
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是:我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0
提问于2013-12-28
得票数 2
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源代码审查更喜欢黑盒
渗透
测试吗?在我看来,源代码审核比黑盒
渗透
测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源代码审查时,我假设我将允许
安全
专家对应用程序执行
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
什么是
渗透
测试?为什么要进行
渗透
测试?
、
渗透
测试是测试人员的工作/任务吗?如何进行
渗透
测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
5
回答
哪个硕士学位提供的网络应用
安全
课程最多?
、
我需要关于提供信息
安全
硕士学位的大学的一些信息,特别是关于web应用程序
安全
性的信息,例如web应用程序
渗透
、代码评审课程、维护web应用程序等等。
浏览 0
提问于2011-07-03
得票数 4
1
回答
埃朗的
安全
措施足够了吗?
、
、
、
、
一件关于Erlang“秘密饼干”机制
安全
性的事情。如果很容易无意
渗透
,这应该引起关注吗? 您有什么做法使您的Erlang节点及其通信更加
安全
?
浏览 3
提问于2010-11-29
得票数 6
回答已采纳
1
回答
如何评价“伦理黑客和
渗透
测试”任务?
让我说我雇了一个“道德黑客和
渗透
测试”的人。他将试图破坏我的系统/网站的
安全
。显然,我不是
安全
专家,所以我如何判断:“
安全
专家”不足以入侵它..。
浏览 0
提问于2016-12-17
得票数 1
1
回答
可不可以注册一个网站,自己搞
渗透
测试?
、
在下是一个学网络
安全
的小白,敢问可不可以注册一个网站,自己搞
渗透
测试?
浏览 274
提问于2019-02-23
1
回答
生产前ISO27001 ISMS的发展
、
据我了解,作为风险评估的一部分,需要进行
渗透
测试,如果系统不是最终的,那么进行
渗透
测试就没有意义。但是,您可以实现其他非技术
安全
控制。
浏览 0
提问于2016-10-04
得票数 4
1
回答
SOC 2审核通常需要
渗透
测试吗?
、
我在一家小公司工作,开始探索进行SOC 2(
安全
性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行
渗透
测试,以满足一些信托服务标准。是否每年都需要进行
渗透
测试才能满足SOC 2?可以在家里做笔试吗?
浏览 0
提问于2016-10-06
得票数 4
回答已采纳
2
回答
如何使用SOAPUI进行REST调用
安全
性测试
我们观察到,没有多少工具能够为基于Jason REST的服务、
安全
性和
渗透
性测试提供很好的支持。有没有一个值库可以用来提供给SOAPUI测试,它可以提供大量的
安全
测试?
浏览 0
提问于2012-09-14
得票数 0
2
回答
在移动应用程序上可以执行哪些测试来确定它们是否
安全
?
、
、
、
我们已经和这家公司谈过了,他们担心
安全
问题,所以他们说,只有在第三方测试了应用程序的
渗透
性之后,他们才会让我们发布这款应用。该应用程序将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是
安全
的是合理的,但据我所知,“
渗透
测试”对于移动应用程序来说并不真正有意义。这是正确的吗?我们能做些什么来让他们相信应用程序是
安全
的呢?是否有一种可以由第三方执行的标准应用程序
安全
测试的名称?
浏览 0
提问于2018-09-16
得票数 0
1
回答
我在哪里可以练习网络
安全
或网络
安全
?
、
、
可能重复:
渗透
测试服务器是否有任何在线资源,让我们的手脏,而不仅仅是看代码和文字学习网络
安全
或网络
安全
?
浏览 0
提问于2011-08-12
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
什么是安全渗透
安全人员渗透测试工具合集
渗透测试中的安全态势感知介绍
如何输出WEB安全测试/渗透测试报告
安全渗透测试公司 该如何检测CSRF漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券