为什么安全测试人员测试服务器的虚拟副本(例如eBay服务器)并在虚拟机上测试而不是在真正的eBay服务器上测试更好呢?在系统副本上进行测试,不会在测试期间对活动服务器造成损害,但是在虚拟机上进行测试如何防止安全
浏览 0提问于2018-11-28得票数 -4
为什么安全测试人员获取服务器的副本(例如eBay服务器)并在虚拟机上测试它比在真正的eBay服务器上测试要好呢?为什么虚拟机要防止重大的安全风险或类似的风险?
浏览 0提问于2018-12-04得票数 0
1回答
测试MMO服务器
、、
我正在为一个非常大的(功能上的) MMO服务器工作。在经历了几个星期导致错误发生的坏经验之后,我们想在项目中添加单元/自动化/回归测试,然后才能得到更多的服务(我们已经实现了大约5%的需求)。我们以前还没有真正使用过“严肃”的测试(我们已经完成了教程的检查-按零划分测试),所以我想我应该找到一些开发客户机-服务器测试解决方案的指南。我没能找到任何有意义的东西。如何处理测试典型服务器的以下方面?
测试客户端-
浏览 0提问于2014-07-29得票数 1
他们对大数据开发/测试环境没有太多的经验。该公司有广泛的IT安全政策。其中之一是“绝对没有通配符证书”。我曾在其他软件商店工作,在开发和测试环境中通常使用通配符证书。其优点是您可以拆分服务器并使用通配符证书,而无需等待会计部门向CA发出采购订单。我相信我理解通配符的所有安全问题,
一些CA对通配符
浏览 5提问于2017-04-14得票数 3
回答已采纳
1回答
我一直在自己的http服务器上进行测试,保存了所有必需的文件(.plist、.ipa,当然还有html页面);也测试了服务器的组合:一个安全的服务器保存html,重新定向到另一个不安全的服务器,服务器包含但是当我把所有的东西都转移到一个安全的服务器上时,我会遇到麻烦。在那里,html将正确打开,但是在尝试下载时(通过点击在我的不安全服务器上工作的相同链接),我得到
浏览 3提问于2014-03-14得票数 0
1回答
有标准的方法来自动测试我的web服务器的基本安全性吗?我发现了一些在线服务(例如http://hackertarget.com/),它们看起来不错,但我想先从基础开始。是否有一种测试web服务器安全压力的方法?
浏览 0提问于2014-12-01得票数 0
在Server 2012上,我有一个链接到Oracle 12c的服务器。在服务器上,测试连接成功。安全性设置为使用Oracle用户使用此安全内容,并且没有定义本地登录。在我的桌面上,测试连接在
无法为链接服务器创建旧DB提供程序"OraOLEDB.Oracle“的实例。(Microsoft SQL Server,错误: 7302)
浏览 0提问于2016-06-22得票数 1
1回答
我的测试服务器上有带有GetData webmethod的asmx文件。
下面列出的网站的内容被Internet增强的安全配置所封锁。
这两台服务器都是带有Service 1的Windows 2008 R2。我找不到生产和测试服务器上的Internet安全<
浏览 2提问于2011-11-14得票数 2
我是安全测试的新手,我正在开发64位ARM服务器。我们正在使用ARM TrustZone技术。
我能检查一下我是在安全的世界还是在正常的世界?如何测试上述场景?作为一名测试人员,假设我处于正常世界,您能提供一些输入来访问在安全世界中运行的应用程序吗?
浏览 0提问于2014-04-29得票数 2
我正在测试一个基于桌面的客户端服务器应用程序。我想对该应用程序执行安全性测试。
谁能给我解释一下在进行桌面应用程序的安全测试时需要考虑哪些要点?
浏览 3提问于2012-02-15得票数 0
回答已采纳
客户端驱动程序查找此版本,以确定如何与服务器交互。
MemSQL和MySQL服务器是独立的数据库引擎,不共享任何代码,因此MySQL服务器中的安全问题不适用于MemSQL但是红旗是红色的,所以我想知道这个报告的版本是否是用户可调的,这样我们就可以平静<em
浏览 3提问于2020-05-28得票数 0
回答已采纳
5回答
Java安全测试
、、、
在Java中有自动安全测试这样的东西吗?如果是,它是如何实现的?它只是为了尝试和利用已知的服务器漏洞而编写的JUnit测试,还是它们以安全为中心的测试框架?作为一个segue,我也对这个OWASP安全测试框架感兴趣,但不知道他们是在使用经典意义上的“框架”(意思是一组需要遵循的指导方针和过程),还是在软件环境中(实际上他们正在提供自动化的安全测试组件)。
浏览 10提问于2011-09-21得票数 6
回答已采纳
1回答
我刚刚安装了一个AD 4服务器场,并且正在尝试测试到代理服务器的连接性。在过去(AD 2和3),我使用https://fs.domain.name/adfs/fs/federationserverservice.asmx来使用负载平衡端点进行测试,使用https://servername.domain.name/adfs/fs/federationserverservice.asmx来测试每个服务器
浏览 0提问于2018-09-18得票数 0
3回答
我想知道您建议的单元测试面向方面的应用程序特性的最佳方法是什么(嗯,这可能不是最好的名称,但这是我能想到的最好的名称:-) ),比如日志或安全性?这些东西在应用程序中无处不在,那么如何正确地测试它们呢?
例如,假设我正在用Python编写Cherrypy web服务器。我可以使用装饰器来检查登录的用户是否具有访问给定页面的权限。但是,我需要为每个页面编写一个测试,以查看它是否在oK中工作(或者更像是为了查看我没有忘记检查该页面的安全权限)。如果日志和/或安全性
浏览 0提问于2010-03-08得票数 4
我对MobileFirst应用程序进行了修改,并将其部署到移动设备上--它要求“应用程序的更新可用在安卓系统中”--如何禁用它。 <?xml version="1.0" encoding="UTF-8"?>
<tns:loginConfiguration xmlns:tns="http://www.worklight.com/auth/config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in
浏览 4提问于2016-02-10得票数 0
回答已采纳
我的开发计算机上有一个SQL 2005 Express数据库,其安全性配置为Windows身份验证。有时,我需要将其复制到使用R2身份验证的SQL2008SQL测试服务器。我已经尝试分离和附加测试服务器上的开发副本,以及恢复测试服务器上的开发备份,但在这两种情况下,我先前配置的SQL帐户的角色成员资格和权限都会丢失,我必须重新配置它们。有没有一种方法可以将数据库复制到测试服务器,并在恢复/附加后保持现有SQL用户安全
浏览 1提问于2011-11-18得票数 2
回答已采纳
在Windows2008服务器上通过腾云助手安装WordPress时,我把WordPress安装程序都放在网站目录下[图片]然后在腾云助手那里改我的外网IP地址[图片][图片]在浏览器上输入我服务器外网
浏览 661提问于2016-05-22
谷歌世界的新安全设置避免使用您的自定义Gmail帐户使用测试代码。
完整错误为:“SMTP服务器要求安全连接或客户端未通过身份验证。服务器响应为:需要5.5.1身份验证。”
浏览 6提问于2015-08-19得票数 0
让我们考虑做一个在浏览器中运行的测试。在创建这样一个测试时,您希望在服务器端隐藏对测试的答案,这样客户端就不会使用浏览器开发工具访问它们。例如,这里有一个不安全的,因为包含问题和答案的JSON数据被发送到前端。我想使用服务器端渲染,但答案仍然发送到前端。
在客户端JavaScript应用程序中,我可以使用哪些策略来隐藏敏感数据?如果JS不能保证数据的安全,我如何使用服务器来执行测试应用程序的答案验证?
浏览 1提问于2019-08-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
