教育行业A股IPO第一股(股票代码 003032)

全国咨询/投诉热线:400-618-4000

全部 软件测试新闻资讯 软件测试技术文章 软件测试常见问题 技术问答

    • 什么是安全测试?哪些阶段需要安全测试?

      安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程,可以说,安全测试贯穿于软件的整个生命周期。 查看全文>>

      软件测试技术文章2021-04-13 |传智教育 |安全测试

    • 安全测试的基本原则有哪些?

      软件安全是一个广泛而复杂的主题,完全避免软件安全缺陷问题是不切实际的,但通过安全测试可以发现并修复软件大部分安全缺陷。下面介绍一些安全测试方面的原则,遵循这些原则能够避免安全测试许多常见问题的出现。 查看全文>>

      软件测试技术文章2021-04-13 |传智教育 |安全测试的基本原则

    • 什么是SQL 注入?什么原理?如何防范?

      SQL 注入是什么意思?所谓SQL注人就是把SQL命令人为地输人URL、表格域或者其他动态生成的SQL询语句的输入参数中,最终达到欺骗服务器执行恶意的SQL命令。 查看全文>>

      软件测试技术文章2021-04-12 |传智教育 |什么是SQL 注入

    • XSS跨站脚本攻击是什么意思?为什么叫XSS?

      XSS全拼为Cross Site Scripting,意为跨站脚本,其缩写原本为CSS,但这与HTML中的层叠样式表( Cascading Style Sheets)缩写重名了,为了区分就将跨站脚本改为了XSS。 查看全文>>

      软件测试技术文章2021-04-12 |传智教育 |XSS跨站脚本攻击是什么意思

    • 什么是WASC和OWASP?

      WASC是Web Application Security Consortium (Web应用程序安全组织)的缩写,它是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。该组织的主要职责之一就是将Web应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类,为Web应用程序制定广为接受的应用安全标准。 查看全文>>

      软件测试技术文章2021-04-12 |传智教育 |什么是WASC和OWASP

    • 什么是CSRF攻击?CSRF攻击原理图

      CSRF( Cross-Site Request Forgery )为跨站请求伪造,它是一种针对Web应用程序的攻击方式,攻击者利用CSRF漏洞伪装成受信任用户的请求访问受攻击的网站。在CSRF攻击中,当用户访问一个信任网站时,在没有退出会话的情况下,攻击者诱使用户点击恶意网站,恶意网站会返回攻击代码,同时要求访问信任网站,这样用户就在不知情的情况下将恶意网站的代码发送到了信任网站,其过程如下图所示。 查看全文>>

      软件测试技术文章2021-04-08 |传智教育 |CSRF攻击原理图

    • 什么是渗透测试?渗透测试有什么特点?

      渗透测试并没有严格的分类方法,即使在软件开发生命周期中,也包含了渗透测试的环节,但是根据实际应用,普遍认为渗透测试分为黑盒测试、白盒测试2类,其中黑盒测试中,渗透者完全处于对系统一无所知的状态,而白盒测试与黑盒测试恰恰相反,渗透者在完全了解程序结构的情况下进行测试。但是不管采用哪种测试方法,渗透测试都具有以下特点。 查看全文>>

      软件测试技术文章2021-04-08 |传智教育 |什么是渗透测试

    • 常见的安全测试工具有哪些?【安全测试培训】

      安全测试是一个非常复杂的过程,测试所使用到的工具也非常多,而且种类不一,如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。下面介绍几个常用的安全测试工具。 查看全文>>

      软件测试技术文章2021-04-08 |传智教育 |安全测试工具有哪些

    << 1 2 3 4 5 6 7 8 9 ... 38 > >>