笔记首页 >> security_testing >> 安全测试 – 流程 安全测试 – 流程 安全测试教程 安全测试 – 概述 安全测试 – 流程 安全测试 – 恶意软件 HTTP 协议基础 HTTPS 协议基础 编码和解码 安全测试 – 密码学 安全测试 – 同源策略 安全测试 – Cookies 黑客网络应用程序 安全测试 – 注入 测试损坏的身份验证 测试跨站脚本 不安全的直接对象引用 测试安全配置错误 测试敏感数据暴露 缺少功能级访问控制 跨站请求伪造 有漏洞的组件 未经验证的重定向和转发 安全测试 – Ajax 安全 测试安全性 – Web 服务 安全测试 – 缓冲区溢出 安全测试 – 拒绝服务 测试恶意文件执行 安全测试 – 自动化工具 安全测试 – 流程 安全测试可以看作是对系统的受控攻击,它以现实的方式发现安全漏洞。其目标是评估 IT 系统的当前状态。它也被称为渗透测试或更普遍地称为道德黑客。 渗透测试是分阶段完成的,在本章中,我们将讨论完整的过程。应该在每个阶段完成适当的文档记录,以便可以随时使用重现攻击所需的所有步骤。该文档还可作为客户在渗透测试结束时收到的详细报告的基础。 渗透测试 – 工作流程 渗透测试包括四个主要阶段 – 足印 扫描 枚举 开发 这四个步骤重复多次,与正常的 SDLC 相辅相成。
安全测试教程 安全测试 – 概述 安全测试 – 流程 安全测试 – 恶意软件 HTTP 协议基础 HTTPS 协议基础 编码和解码 安全测试 – 密码学 安全测试 – 同源策略 安全测试 – Cookies 黑客网络应用程序 安全测试 – 注入 测试损坏的身份验证 测试跨站脚本 不安全的直接对象引用 测试安全配置错误 测试敏感数据暴露 缺少功能级访问控制 跨站请求伪造 有漏洞的组件 未经验证的重定向和转发 安全测试 – Ajax 安全 测试安全性 – Web 服务 安全测试 – 缓冲区溢出 安全测试 – 拒绝服务 测试恶意文件执行 安全测试 – 自动化工具 安全测试 – 流程 安全测试可以看作是对系统的受控攻击,它以现实的方式发现安全漏洞。其目标是评估 IT 系统的当前状态。它也被称为渗透测试或更普遍地称为道德黑客。 渗透测试是分阶段完成的,在本章中,我们将讨论完整的过程。应该在每个阶段完成适当的文档记录,以便可以随时使用重现攻击所需的所有步骤。该文档还可作为客户在渗透测试结束时收到的详细报告的基础。 渗透测试 – 工作流程 渗透测试包括四个主要阶段 – 足印 扫描 枚举 开发 这四个步骤重复多次,与正常的 SDLC 相辅相成。
