文章 2024-11-21 来自:开发者社区

AI辅助安全测试案例某电商-供应链平台平台安全漏洞

以下是一个关于某电商 - 供应链平台利用 AI 辅助进行安全测试并发现安全漏洞的案例: 一、测试背景与目标 该电商 - 供应链平台是一个大型的综合性系统,涵盖了商品采购、库存管理、物流配送、销售订单处理以及与众多供应商和合作伙伴的数据交互等功能。随着业务的快速发展和数据量的不断增加,平台面临着各种潜在的安全威胁。此次安全测试的主要目标是利用 AI 技术全面检测...

文章 2024-09-27 来自:开发者社区

『软件测试6』bug一两是小事,但安全漏洞是大事!

前面我们讲过黑白盒测试和性能测试,但是呢,对于一个软件来说,安全测试也是非常重要的。就像封面所示,内容很诱人,一旦用户点击进去,就很容易让其执行非本意的操作,试想下结果……不堪设想。因此,做好软件安全测试,共同营造一个良好的软件环境是至关重要的。 在下面的这篇文章中,将讲解关于软件测试中的安全测试。一起来学习吧~ 一、安全测试概念 1、安全测试概述 安全测试是在IT软件产品的生命周期中,特别是产....

『软件测试6』bug一两是小事,但安全漏洞是大事!
文章 2023-02-12 来自:开发者社区

【BP靶场portswigger-客户端16】测试WebSockets安全漏洞-3个实验(全)

一、测试WebSockets安全漏洞1、网络套接字1、WebSockets:通过HTTP发起的双向全双工通信协议。它们通常在现代Web应用程序中用于流数据和其他异步流量2、HTTP和WebSockets区别1、HTTP:Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP时,客户端发送请求,服务器返回响应。通常,响应会立即发生,并且事务完成。即使网络连接保持打开,这也将用于请求和响应的....

【BP靶场portswigger-客户端16】测试WebSockets安全漏洞-3个实验(全)
文章 2022-06-13 来自:开发者社区

『软件测试6』bug一两是小事,但安全漏洞是大事!(二)

四、渗透测试1、渗透测试的定义渗透测试是利用模拟黑客攻击的方式,评估计算机网络系统安全性能的一种方法。这个过程是站在攻击者角度对系统的任何弱点、技术缺陷或漏洞的主动分析,并且有条件地主动利用安全漏洞。2、渗透测试的特点渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。3、渗透测试流程主要步骤渗透测试的主要步骤如下图所示:4、渗透测试流程(1)明确目....

『软件测试6』bug一两是小事,但安全漏洞是大事!(二)
文章 2022-06-13 来自:开发者社区

『软件测试6』bug一两是小事,但安全漏洞是大事!(一)

浅谈软件测试中的安全测试这是我参与更文挑战的第16天前面我们讲过黑白盒测试和性能测试,但是呢,对于一个软件来说,安全测试也是非常重要的。就像封面所示,内容很诱人,一旦用户点击进去,就很容易让其执行非本意的操作,试想下结果……不堪设想。因此,做好软件安全测试,共同营造一个良好的软件环境是至关重要的。在下面的这篇文章中,将讲解关于软件测试中的安全测试。一起来学习吧~一、安全测试概念1、安全测试概述安....

『软件测试6』bug一两是小事,但安全漏洞是大事!(一)
文章 2022-02-17 来自:开发者社区

APP渗透测试项安全漏洞检测报告

2019年第三季度以来,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被商业利用以及窃取用户隐私信息,造成APP软件的数据泄露,数据被篡改,等等。 我们来统计一下目前发现的APP漏洞: 第一个是就是SIM卡漏洞跟SS.....

文章 2022-02-16 来自:开发者社区

Faraday:协同渗透测试与安全漏洞管理平台

Faraday带来一种全新概念——IPE(即集成化渗透测试环境),即一套多渗透测试IDE。其设计目标在于对安全审计期间生成的数据进行分发、索引与分析。 Faraday的主要目标在于复用当前社区中的可用工具,并以多用户方式充分发挥其既有优势。为了保持简单易用,用户只需要确保自己的终端应用与Faraday中包含的同类终端应用保持一致。其开发出一系列特殊功能以帮助用户改进自身工作。您还记得当初无ID.....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注