4.13 报告
关注
分享
扫一扫
文章平均质量分 65
4.13 报告
开启学习模式
书山有路勤为径,学海无涯苦作舟。学无止境
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
4.13报告
4.13.1 报告结构。4.13.2 命名方案。原创 2023-09-13 21:48:06 · 143 阅读 · 0 评论 -
4.13.3 附录
附录 A. 测试工具资源。附录 F. 利用开发工具。附录 B. 建议阅读。附录 D. 编码注入。原创 2023-09-13 22:04:37 · 89 阅读 · 0 评论 -
4.13.1 报告结构
测试目标:描述安全测试背后的业务需求。描述测试如何帮助组织了解其系统。业务背景下的关键发现,如可能的合规问题、声誉损害等。重点关注业务影响,暂时省略技术细节。关于企业如何防止问题再次发生的战略建议。以非技术的方式描述这些建议,暂时省略具体的技术建议。摘要应具有建设性和意义。避免使用行话和负面猜测。如果使用了数据图表或插图,请确保它们能比文字更清晰地传达信息。列出发现的问题及其风险级别。可以使用表格,方便两个团队查看。参考编号标题风险级别1用户认证绕过高。原创 2024-07-18 13:03:43 · 692 阅读 · 0 评论 -
4.13.2 命名方案
随着需要管理的 IT 资产数量不断增加,安全从业者需要新的、更强大的工具来进行自动化和大规模分析。缺乏这种互操作性能力可能会在安全评估过程中导致不一致、混乱的报告,以及额外的关联工作,还会造成资源和时间的严重浪费。随后是一个可选块,提供了 30 个可能的预定义元素,标签创建者可以使用这些元素来提供可靠和详细的信息。命名方案是一种系统的方法,用于识别每个漏洞,以方便清晰地识别和信息共享。提供的高度细化不仅能够描述给定的软件产品,还能描述其在软件生命周期中的特定状态。被定义为 NVD 提供的已注册值的字典。原创 2024-07-18 13:04:32 · 857 阅读 · 0 评论 -
4.13.3 附录 A. 测试工具资源
本附录旨在提供一份用于 Web 应用程序测试的常用工具列表。它并非完整的工具参考,此处包含某一工具并不意味着 OWASP 对该工具的特别推荐。该列表仅包含可免费下载和使用的工具(尽管它们可能有许可证限制其用于商业活动)。原创 2024-07-18 13:05:59 · 1100 阅读 · 0 评论 -
4.13.3 附录 B. 建议阅读
Suggested ReadingWhitepapersThe Economic Impacts of Inadequate Infrastructure for Software TestingImproving Web Application Security: Threats and CountermeasuresNIST PublicationsFundamental Practices for Secure Software DevelopmentThe OWASP Guide Pr原创 2024-07-18 13:06:58 · 182 阅读 · 0 评论 -
4.13.3 附录C. 模糊测试
【代码】4.13.3 附录C. 模糊测试。原创 2024-07-18 13:07:37 · 1055 阅读 · 0 评论 -
4.13.3附录 D. 编码注入
Character encoding is the process of mapping characters, numbers and other symbols to a standard format. Typically, this is done to create a message ready for transmission between sender and receiver. It is, in simple terms, the conversion of characters (b原创 2024-07-18 13:08:20 · 1016 阅读 · 0 评论 -
4.13.3附录E. 历史
【代码】4.13.3附录E. 历史。原创 2024-07-18 13:09:17 · 454 阅读 · 0 评论 -
4.13.3 附录 F. 利用开发工具
【代码】4.13.3 附录 F. 利用开发工具。原创 2024-07-18 13:10:05 · 1074 阅读 · 0 评论