Описание тега security-testing
The six basic security concepts that need to be covered by security testing are: confidentiality, integrity, authentication, availability, authorization and non-repudiation.
2
ответа
Paros Proxy подробные уроки
Может кто-нибудь подсказать, где найти подробные учебники по Paros Proxy, я имею в виду, как тестировать приложение с paros. Информация, представленная на сайте концерна, недостаточна, поскольку она предполагает только его использование, я хочу, нап…
20 ноя '12 в 09:37
2
ответа
Автоматизированный тест на OWASP A1-A10
Мне интересно, из топ-10 OWASP (A1-A10) все это можно автоматизировать. Можно ли автоматизировать их тестирование с помощью Selenium, если нет, какой инструмент можно использовать для их автоматизации? Также есть какие-либо документы или руководящие…
01 фев '17 в 16:45
1
ответ
Отладка оболочки bean-компонента WebScarab
Я использую бобовую оболочку WebScarab. Просто интересно, как лучше отлаживать скрипт оболочки?
02 сен '10 в 00:24
4
ответа
Можно ли использовать SonarQube в качестве инструмента статического тестирования безопасности приложений (SAST)?
Я ищу инструмент статического тестирования безопасности приложений (SAST) и не могу позволить себе коммерческие продукты (например, Checkmarx). SonarQube - отличный инструмент для статического анализа кода, но я заметил, что есть только несколько пр…
24 ноя '17 в 10:18
2
ответа
В плагине CellEditing от ExtJs, если мы добавим строку безопасности, он выполнится
В плагине CellEditing в ExtJs(ExtJs 3.1), если мы добавим строку безопасности как ><img src=0 onerror=alert(99)> в любой из ячеек, то он выполняется (будет показано предупреждение). Можем ли мы предотвратить это, используя любые beforeEdit …
19 дек '18 в 05:31
1
ответ
Установка QARK в Ubuntu 18.04
Я пытался установить QARK на свой настольный компьютер с Ubuntu 18.04. Я следил за некоторыми документами, предоставленными Linked In, но у меня это не сработало.
31 янв '19 в 12:00
0
ответов
Можно ли во время AppScan определить, был ли сканирован определенный URL-адрес?
Я использую IBM AppScan Standard. Когда я запускаю сканирование, на левой панели с выбранной кнопкой "На основе URL" я вижу различные URL, которые AppScan нашел и будет сканировать. Во время сканирования я знаю, что в нижней части окна вы можете уви…
01 мар '19 в 12:08
1
ответ
Должен ли я получить (тест Pen) одобрение AWS для Fuzz-тестирования моего API приложения, размещенного на AWS?
Я хотел провести Fuzz-тесты моих API в моем собственном стеке, которые размещены в среде AWS (использовали lambdas и API-шлюз) В основном это GET API и только один PUT API. Моим требованием является Fuzz Test для заголовков API и тела. Для этого я п…
20 фев '19 в 12:42
1
ответ
Как мы можем внедрить тестирование безопасности в мобильном приложении банковского домена?
У меня есть одно мобильное приложение банковского домена, тогда как я буду проводить тестирование безопасности в этом приложении?
10 фев '16 в 14:05
0
ответов
Какими должны быть проверки безопасности перед утверждением любого программного обеспечения / инструмента / утилиты для покупки и использования?
Есть ли у нас какой-либо контрольный список, который можно использовать для оценки безопасности любого Программного обеспечения / Утилиты / Инструментов / Приложения до того, как он будет одобрен для покупки и использования.
07 мар '18 в 18:21
1
ответ
Проблемы с настройкой отрыжки
У меня проблемы с настройкой пакета отрыжки на моем MacBook с Google Chrome. Я следовал всем рекомендациям на официальном сайте, и мои настройки выглядят так: Но когда я посещаю веб-сайты, я не вижу никаких запросов / ответов на вкладке "Перехват" в…
16 июл '17 в 08:55
1
ответ
Acunetix Webscan
Я сканирую свое веб-приложение, которое я встроил в Asp.net. Сканер внедряет ненужные данные в систему, пытаясь выполнить слепую инъекцию Sql в систему, но я использую процедуры хранения Sql с параметризованными запросами, которые избегают слепой ин…
08 авг '13 в 22:49
2
ответа
XSS атака: альтернатива OWASP?
Есть ли какой-нибудь альтернативный способ предотвращения атаки XSS, кроме программного обеспечения OWASP XSS filter? Мне нужно предложение, если это возможно, чтобы предотвратить на уровне Apache. Я не эксперт по безопасности, поэтому нужна подробн…
20 мар '14 в 09:14
1
ответ
Тип тестирования безопасности в веб-приложении
Ищите Тип тестирования безопасности являются динамическим и статическим анализом частью тестирования безопасности? в качестве тестера QA нам нужно знать знание языка программирования или кодирования для тестирования безопасности? на каком этапе STLC…
10 янв '14 в 01:02
1
ответ
Как выполнить тестирование SQL-инъекций в приложении для iOS на неработающем сломанном iphone 5?
В последнее время я участвовал в тестировании приложений для iOS. Приложение работает на iOS на iphone 5. Это приложение похоже на приложение "bookmyshow", где пользователь может бронировать события, происходящие в разных местах города. Мне нужно вы…
25 фев '15 в 11:16
0
ответов
Могу ли я выполнить атаку буферного потока на моем iOS-приложении (на тестировании) на iphone 5, которое не сломано в джейле?
Мне нужно найти уязвимости, связанные с переполнением буфера в моем приложении для iOS. У меня есть общее представление о том, что такое переполнение буфера, но я не знаю ни о каких инструментах / методах поиска ошибок в моем приложении для iOS, свя…
26 фев '15 в 08:30
2
ответа
Мобильное приложение с настройкой для доступа к другой серверной среде
Я просто хотел узнать, является ли это хорошей практикой для разработки приложений, когда в вариантах сборки можно получить доступ к одному и тому же набору серверной среды. Например, в производственной сборке я могу получить доступ к серверу разраб…
09 окт '17 в 15:28
0
ответов
У Thread.local нет атрибута - Owasp Zap, веб-драйвер, салат для автоматического тестирования безопасности
Недавно я участвовал в тестах безопасности, интегрированных с автоматизированными функциональными тестами. Я нашел интересную статью, и я хочу проверить это решение. При запуске с использованием структуры салата, он получает ошибку "Thread_.local ob…
09 авг '18 в 19:31
1
ответ
Как проверить <script>alert("XSSTest")</ script>
Мне нужно передать (оповещение ("XSSTest")) эту строку во всех полях для тестирования на проникновение. даже я понятия не имею об этом. В настоящее время я делаю это, вводя этот текст / скрипт вручную в каждую область моего веб-приложения. Может кто…
12 янв '16 в 12:48
1
ответ
Как сравнить значение в ответе с более ранними значениями в soapUI?
Я работаю с soapUI и groovy, чтобы проверить, восстанавливается ли определенное значение снова? У меня будет запрос soapUI с JSON, который дает идентификатор в ответе, я должен извлечь tat id и сохранить его в динамическом месте, чтобы при повторном…
25 мар '13 в 05:53