1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我需要使用python- OWASP -zap-v2.4包在python脚本中自动执行owasp渗透测试。
浏览 14提问于2017-03-03得票数 0
2回答
穿透测试Java应用程序
、、、
我被要求对此进行渗透测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0提问于2015-10-09得票数 5
回答已采纳
1回答
我目前是几个应用程序的安全分析人员,并且愿意从future.To的渗透测试开始,我需要什么样的技能集来开发像工具和概念这样的技能?请指导我与良好的学习网页链接。
浏览 0提问于2016-04-12得票数 -1
对于其他系统或设备,是否有类似于owasp.org的站点或项目,这些系统或设备通常要接受渗透测试?
哪几个?
浏览 0提问于2016-08-22得票数 0
1回答
我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。
浏览 0提问于2014-08-27得票数 1
1回答
我目前正计划使用OWASP .在EC2服务器上进行一些web应用程序漏洞测试。
从我非常快速的谷歌搜索,我发现AWS已经声明渗透测试服务是允许未经批准的()。
浏览 5提问于2021-02-09得票数 1
1回答
Owasp、Zap和Amazon
、、、、
我没有太多的渗透测试经验,但我目前正在考虑OWASP Zap。上面的网站说,你可以在亚马逊EC2实例上运行安全测试,但不能对某些实例运行安全测试,例如DNS区域遍历、DoS等,这是足够公平的。问题是,当我点击“攻击”按钮时,我不能确切地看到OWASP Zap会做什么,而且我显然不想让AWS感到不安!
还有人在EC2实例上使用过OWASP Zap吗?你必须将它配置为不
浏览 16提问于2021-06-10得票数 0
回答已采纳
我在一个Android应用程序上做渗透测试。
这个应用程序检测根环境,但是它不是停止应用程序和退出,而是显示一条警告消息,让用户决定是否运行。因此,基于OWASP (MASVS),它是一个正确的实现还是不正确?
浏览 3提问于2021-07-28得票数 0
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
5回答
Owasp前十名名单上的所有内容,当前的小型企业(< 1000名员工)如何处理web应用程序安全以及其应用程序的移动安全性?
他们关心信息/应用程序安全吗?这种规模的企业是否为静态代码分析或渗透测试付费?或者他们是否使用开源框架/软件进行测试?
浏览 0提问于2012-10-02得票数 9
回答已采纳
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践SANS安全编码指南
使用
浏览 0提问于2019-07-30得票数 -2
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本测试?我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。
我已经使用JMeter进行了性能测试,但我想不出用JMeter执行XSS测试的任何方法。
浏览 3提问于2019-05-19得票数 0
回答已采纳
例如,OWASP有以下测试指南:您是否有类似的入门指南,您将从a通过列表,测试利用,或者你认为大量的过程是一个
浏览 0提问于2011-07-13得票数 10
回答已采纳
1回答
由于我有不同的项目,具有不同的开发环境,所以,当然,我使用的渗透工具对我来说很重要。项目1是一个纯web项目,只供一个客户使用。(漏洞扫描器?)这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结果在领域
漏洞扫描
浏览 0提问于2019-02-20得票数 2
1回答
我想在测试API上做一个渗透测试,在这个topic.So中没有事先的理解,我通过了一些指导,我安装了OWASP并输入了button.But并按下了攻击button.But,响应是那么如何使用ZAP来测试REST呢?
浏览 3提问于2017-06-20得票数 1
回答已采纳
1回答
如何接近Web应用程序?
、、、
我在这个应用程序上做测试,如果我们只以登录url作为起点。
如何拓展我的视野?我想把我的表面弄得更宽一些,真的有点粘在这上面了。
浏览 0提问于2020-03-31得票数 0
回答已采纳
1回答
有人知道如何理解安全性或渗透测试覆盖范围吗?
我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试,实际上,你不需要覆盖每个逻辑分支。
浏览 1提问于2010-12-30得票数 0
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
5回答
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。理想的课程(S)应包括:防御技术,理想的表现为框架(例如OWASP ESAPI)
安全测试,面向喜欢自动化和手动渗透</
浏览 0提问于2012-10-25得票数 16
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
