AI 助理
备案控制台
文章 2022-05-26 来自:开发者社区

测试开发必备技能:Web安全测试漏洞靶场实战

安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶....

测试开发必备技能:Web安全测试漏洞靶场实战
文章 2018-06-07 来自:开发者社区

关于测试web端兼容性、性能测试和安全测试的网站

一、测试浏览器兼容性的国外网站 1.网址:browsershots.org BrowserShots的功能比较强大,它支持如上图所示各种不同系统下不同版本的浏览器。只要你选中你所想查看的浏览器,然后输入你网站的网址,它就会将你网站在不同浏览器的显示效果截出图片给你。 网址主页 2. Spoon Browser Sandbox 你可以查看你的网站在各大主流浏览器中的显示效果。当然,这使...

文章 2017-11-09 来自:开发者社区

跨入安全的殿堂--读《Web入侵安全测试与对策》感悟

前言     最近读完了《Web入侵安全测试与对策》,从中获得了不少灵感。此书介绍了很多Web入侵的思路,以及国外著名安全站点,使我的眼界开阔了不少。在此,我重新把书中提到的攻击模式整理归纳了一遍,并附上相关的一些参考资料,希望会对各位Web开发人员和安全测试人员有所帮助。     现在Web攻击方式日新月异,但基本思想很多都源于下面的攻...

跨入安全的殿堂--读《Web入侵安全测试与对策》感悟
文章 2017-09-01 来自:开发者社区

Fortinet 荣获VB Web安全测试认证

Web防御能力竞争评估是Virus Bulletin的一项新的认证评估项目,是对基于web威胁防御能力的比拼验证。Fortinet是唯一一家公开了这项业界第三方且公正独立的Web过滤服务的安全有效性测试结果的厂商。Fortinet提供的网页过滤服务是对恶意网页内容的防御,包括恶意广告、易受攻击的浏览器插件等,保护用户本地网络内容的安全。 “Fortinet 一直坚持并很荣幸将产品与技术交付于独立....

文章 2017-08-01 来自:开发者社区

Web安全测试中常见逻辑漏洞解析(实战篇)

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。 一、订单金额任意修改 解析 很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据....

文章 2017-07-03 来自:开发者社区

Web安全测试-WebScarab工具介绍

1.1 Webscarab   【功能】   WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序...

Web安全测试-WebScarab工具介绍
文章 2017-07-03 来自:开发者社区

你所需要知道的关于Web应用程序安全测试的事情

在21世纪做生意,自动化就是问题的实质!当然,Web应用给企业带来了获得在全球范围数以百万计潜在客户的灵活性,但安全问题的威胁却日益严重。   据Acutenix,Web应用安全行业的领导者,最近的独立分析指出,所有的网络攻击中75%是在Web应用程序level进行的。此外,该公司已经表明,至少有70%的网站是在可能被黑客直接攻击的风险之下!随着越来越多重要和敏感的数据被存储在Web应用程序中,....

你所需要知道的关于Web应用程序安全测试的事情
文章 2017-07-03 来自:开发者社区

Web安全测试学习笔记——“淘金”式攻击

做软件测试的目的在于找到缺陷和证明缺陷,在这个过程中进行全面覆盖性或反复测试,以图无限地趋近100%,结果可能很好,但工作效率非常低。在WEB安全测试上,如何避免大海捞沙,需要有的放矢,把有价值的信息淘出来。   安全测试的出发点和功能测试不太相同,安全测试的手段就是攻击,攻击,还是攻击。寻找有价值的信息,就是测试的第一招。“淘金”就是其中的一种方式,一般来说由以下信息需要关注。   ◆ HTM....

文章 2017-07-03 来自:开发者社区

Web安全测试之XSS

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。   作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS...

Web安全测试之XSS
文章 2017-07-03 来自:开发者社区

Web安全测试FAQ

【FAQ1:如何查看源文件?】  问题描述:如何查看源文件?  解决方案:  1. 一般情况下:在web页面点击右键,在右键菜单中选择“查看源文件”选项。  2. 该web页面的右键功能被锁定:在浏览器的主菜单中找到“查看”,在其下拉列表中选择“查看源代码”选项;  3.该web页面采用没有主菜单的框架设计:建议使用带有“解除右键锁定”插件的浏览器,例如使用遨游浏览器(Maxthon),可以安装....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

web您可能感兴趣

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"高效防护 web 应用","productDescription":"随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。","productContentLink":"https://www.aliyun.com/solution/tech-solution/web-protection","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/web-protection"},"productButton2":{"productButtonText":"一键部署","productButtonLink":"https://help.aliyun.com/document_detail/2714251.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"云防火墙企业多账号统一管理","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/umomaicf","productPromotionInfoSecondText":"从 HTTP 到 HTTPS 让网站更安全","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/ssl"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock","activityPromotionInfoBlock":[]}}
高效防护 web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
解决方案推荐
云防火墙企业多账号统一管理 从 HTTP 到 HTTPS 让网站更安全

阿里UC研发效能

分享研发效能领域相关优秀实践,技术分享,产品信息

+关注
相关实验场景
更多
查看更多