安全测试
关注
分享
扫一扫
文章平均质量分 75
软件测试老莫
从事软件测试工作十多年,专注于软件测试的研究与分享。欢迎大家一起交流学习。
展开
-
安全测试概述和用例设计
通过对系统进行精心、全面的脆弱性安全测试,发现系统未知的安全隐患并提出相关建议,确保系统的安全性。系统级别:包括对操作系统的目录或远程访问,主要核实具备系统和应用程序访问权限的操作者才能访问系统和应用程序。:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则是使非法侵入的代价超过被保护信息的价值。应用程序级别:包括对应数据或业务功能的访问,核实应用程序的用户权限只能操作被授权访问的那些功能或数据。根据不同的安全测试类型,需要采用不同的测试方法来对测试项进行验证。原创 2023-10-16 16:44:57 · 461 阅读 · 0 评论 -
安全测试:文件上传漏洞检测
如果应用程序存在文件上传漏洞,并且未对上传的文件进行适当的验证和处理,那么上传的文件可能会被接受,并且恶意代码会被存储在服务器上。如果应用程序未正确处理上传的文件,那么上传的文件将存储在服务器上,并且恶意代码会被执行。文件上传攻击请求与正常上传请求的主要区别在于攻击请求试图绕过文件类型验证、文件大小限制以及目录遍历等安全措施,以执行恶意代码或获取未授权的访问权限。你怀疑应用程序可能存在文件上传漏洞,攻击者可以上传包含恶意代码的文件。:将上传的文件重新命名为随机的名称,以防止攻击者识别和执行上传的文件。原创 2023-09-19 19:27:43 · 1227 阅读 · 0 评论 -
推荐10款最佳的App安全测试工具
目录前言1、Quick Android Review Kit (QARK)2、Zed Attack Proxy3、Drozer (MWR InfoSecurity)4、MobSF(Mobile Security Framework)5、ADB (Android Debug Bridge)6、Micro Focus (Fortify)7、CodifiedSecurity8、WhiteHat Security9、Kiuwan10、Veracode当今,全球移动用户大约超过37亿。Google Play 上大约有原创 2022-07-08 15:46:27 · 3215 阅读 · 0 评论