-
安全测试工具 fortify (白盒测试工具) Nmap(针对端口的测试工具) W3AF(开源的 针对web应用的)查看全部
-
OWASP testing Project测试指南查看全部
-
2013年发布的OWASP Top十大安全漏洞 1、注入 2、失效的身份认证和会话管理 3、跨站脚本 4、不安全的对象的直接引用 5、安全配置错误 6、敏感信息泄漏(在信息传递过程中,没有对重要信息加密导致) 7、功能级别的访问控制缺失 8、跨站请求伪造(网站存在漏洞) 9、使用了已知的具有漏洞的组件 10、未被验证的重定向和转发查看全部
-
OWASP开放的web应用安全项目查看全部
-
渗透测试VS安全测试 攻--------防 点--------面查看全部
-
渗透测试查看全部
-
安全测试定义查看全部
-
集成测试的主要实施方案查看全部
-
应用性能管理APM查看全部
-
主要的MBT工具(建模工具) (自动化测试)查看全部
-
基于模型的测试-MBT 它的测试用例是从一个模型中导出所得,这个模型描述了被测系统的某些方面,通常是功能部分。 模型:对需求功能建模 https://blogs.msdn.microsoft.com/sechina/2009/11/18/123/查看全部
-
RBT的优点查看全部
-
识别风险 可能性 严重程度 风险要素分 = Sum(单项权重*得分)查看全部
-
风险:质量风险、管理风险 风险级别=风险可能性*风险严重度查看全部
-
基于风险的测试-RBT Risk-base Testing 一种基于对软件失效的风险评估并以此指导测试计划、设计、执行、结果评价的软件测试类型查看全部
举报
0/150
提交
取消