2回答
如何开始对Android NFC应用程序进行安全测试?有没有什么工具或方法可以用来对在P2P模式或Card Emulation模式下进行通信的Android NFC应用程序进行安全测试?
浏览 2提问于2012-03-21得票数 3
2回答
在测试Web应用程序时,必须执行哪些安全性检查。
安全起着非常重要的作用。由于Web是一个缺乏安全性的池,我们必须尽我们最大的努力使我们的应用程序安全或增强我们的应用程序的安全性。列出一些使我们的应用程序安全的安全测试。
浏览 0提问于2016-04-20得票数 0
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,
浏览 0提问于2011-10-07得票数 7
回答已采纳
1回答
应用安全与网络渗透测试
、、、
我是一个拥有大约7年经验的web开发人员,但在过去的12个月里,我已经进入了网络安全领域,所以我已经开始在工作中实现安全代码实践和OWASP良好实践。我一直在准备做我的OSCP,我做了几个CTF,因为赋值似乎真的很有趣,虽然我认为应用程序安全性更适合我。
我注意到应用程序秒的家伙没有/需要大量的证书集合,就像戊酯一样。1)除了阅读网页应用程序黑客手册、实现OWASP安全方法和做CTF外,我还可以在不购买pwk课程(OSCP)的情况下进入应用<
浏览 0提问于2017-03-18得票数 3
1回答
Spring测试安全应用程序
、、、、
我在我的应用程序Security OAuth2中使用。当我尝试用JUnit测试测试服务层时,我会得到以下错误:
org.springframework.security.authentication.AuthenticationCredentialsNotFoundException
浏览 0提问于2018-02-11得票数 1
回答已采纳
5回答
我们正在开发一个使用Spring框架和Hibernate ORM的web应用程序。就应用程序安全性而言,我们使用acegi来提供身份验证和授权支持。为了测试这些,我们尝试使用,和等工具。还有哪些其他工具可用于web应用程序安全性,以及在开始web应用程序安全性测试之前需要考虑哪些事项。
谢谢你
浏览 3提问于2009-11-07得票数 1
回答已采纳
我正在创建应用程序,我已经添加了Android,Mobile作为一个Worklight环境,这意味着我想使用与webapp相同的应用程序(通过使用它的URL)。我正在创建两个独立的安全测试--一个是移动安全测试,另一个是Web安全测试,但是我的Adapters过程是常见的(例如: procedure 1),**那么对一个过程应用两个安全测试是可能的。以下是我的移动安全测试<
浏览 1提问于2014-10-07得票数 1
回答已采纳
3回答
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执行什么安全
浏览 5提问于2014-04-18得票数 0
回答已采纳
5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输
硬编码密码&#x
浏览 0提问于2013-12-18得票数 4
回答已采纳
我正在测试一个基于桌面的客户端服务器应用程序。我想对该应用程序执行安全性测试。
谁能给我解释一下在进行桌面应用程序的安全测试时需要考虑哪些要点?
浏览 3提问于2012-02-15得票数 0
回答已采纳
1回答
我已经开发了一个Selenium代码来执行web应用程序测试。但我需要为同一个应用程序执行安全性测试。因此,请建议我如何使用selenium代码执行安全测试。
请帮助集成硒与ZAP。
浏览 0提问于2017-04-25得票数 1
回答已采纳
5回答
Owasp前十名名单上的所有内容,当前的小型企业(< 1000名员工)如何处理web应用程序安全以及其应用程序的移动安全性?
他们关心信息/应用程序安全吗?这种规模的企业是否为静态代码分析或渗透测试付费?或者他们是否使用开源框架/软件进行测试?
浏览 0提问于2012-10-02得票数 9
回答已采纳
最近,我一直在开发一个应用程序,其中包含Keychain中的敏感用户信息,以及UserDefults中的常规信息(我们也希望像在Appstore构建中那样保护它)。现在,我的团队希望通过test来测试这个带有公共测试版的应用程序,我们担心它是否与Appstore上发布的应用程序具有相同的安全性。
我已经搜索了很多,但无法获得任何与安全有关的公开测试版信息。,那么,通过AppStoreConnect / Testflight发布iOS应
浏览 6提问于2022-07-21得票数 0
在本地测试我正在构建的应用程序时,允许应用程序通过http和https进行请求是很方便的。但是,Chrome对此并不满意,也不允许不安全的请求完成。我如何说服Chrome在我正在测试的应用程序中允许这种不安全和安全的XHR请求?
浏览 3提问于2016-03-03得票数 0
6回答
我负责一个必须非常安全的web应用程序。用户将使用该网站相互提交高度敏感的信息。安全性必须是世界级的。我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。
浏览 1提问于2009-01-17得票数 7
2回答
我是新来的大型机安全测试实践。到目前为止,我已经读过几篇文章,说明即使是大型机的安全性也可能受到损害。
我想知道是否有安全测试人员在测试大型机应用程序时所遵循的检查列表。
浏览 0提问于2014-03-19得票数 4
3回答
在Spring项目中,我们启用了Security,并使用承载令牌应用了Keycloak身份验证,如下文所述:
一个额外的问题:基本上我们不想
浏览 4提问于2018-08-06得票数 14
1回答
我可以用玻璃鱼嵌入式容器来测试我的本地豆类。对于远程bean,我已经编写了应用程序客户机。在远程bean应用安全性之前,这是一个可行的解决方案。现在,我遇到了向Glassfish 3.1.1验证应用程序客户端的问题。
使用应用程序客户端测试没有安全性的远程bean是可以的。在ProgrammaticLogin应用程序中使用安全性的方法不起作用,我不确定这是解决单元测试中的问题的正确方
浏览 6提问于2012-06-29得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
