全部 软件测试新闻资讯 软件测试技术文章 软件测试常见问题 技术问答

• • 

    什么是SQL 注入？什么原理？如何防范？

    SQL 注入是什么意思？所谓SQL注人就是把SQL命令人为地输人URL、表格域或者其他动态生成的SQL询语句的输入参数中，最终达到欺骗服务器执行恶意的SQL命令。 查看全文>>

    软件测试技术文章2021-04-12 |传智教育 |什么是SQL 注入

  • 

    XSS跨站脚本攻击是什么意思？为什么叫XSS？

    XSS全拼为Cross Site Scripting，意为跨站脚本，其缩写原本为CSS，但这与HTML中的层叠样式表( Cascading Style Sheets)缩写重名了，为了区分就将跨站脚本改为了XSS。 查看全文>>

    软件测试技术文章2021-04-12 |传智教育 |XSS跨站脚本攻击是什么意思

  • 

    什么是WASC和OWASP?

    WASC是Web Application Security Consortium (Web应用程序安全组织)的缩写，它是一个由安全专家、行业顾问和诸多组织的代表组成的国际团体。该组织的主要职责之一就是将Web应用所受到的威胁、攻击进行说明并归纳成具有共同特征的分类，为Web应用程序制定广为接受的应用安全标准。 查看全文>>

    软件测试技术文章2021-04-12 |传智教育 |什么是WASC和OWASP

  • 

    什么是CSRF攻击？CSRF攻击原理图

    CSRF( Cross-Site Request Forgery )为跨站请求伪造，它是一种针对Web应用程序的攻击方式，攻击者利用CSRF漏洞伪装成受信任用户的请求访问受攻击的网站。在CSRF攻击中，当用户访问一个信任网站时，在没有退出会话的情况下，攻击者诱使用户点击恶意网站，恶意网站会返回攻击代码，同时要求访问信任网站，这样用户就在不知情的情况下将恶意网站的代码发送到了信任网站，其过程如下图所示。 查看全文>>

    软件测试技术文章2021-04-08 |传智教育 |CSRF攻击原理图

  • 

    什么是渗透测试?渗透测试有什么特点？

    渗透测试并没有严格的分类方法，即使在软件开发生命周期中，也包含了渗透测试的环节，但是根据实际应用，普遍认为渗透测试分为黑盒测试、白盒测试2类，其中黑盒测试中，渗透者完全处于对系统一无所知的状态，而白盒测试与黑盒测试恰恰相反，渗透者在完全了解程序结构的情况下进行测试。但是不管采用哪种测试方法，渗透测试都具有以下特点。 查看全文>>

    软件测试技术文章2021-04-08 |传智教育 |什么是渗透测试

  • 

    常见的安全测试工具有哪些？【安全测试培训】

    安全测试是一个非常复杂的过程，测试所使用到的工具也非常多，而且种类不一，如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。下面介绍几个常用的安全测试工具。 查看全文>>

    软件测试技术文章2021-04-08 |传智教育 |安全测试工具有哪些

  • 

    软件测试的基本流程是什么？软件测试流程详细介绍

    软件测试和软件开发一样，是一个比较复杂的工作过程，如果无章法可循，随意进行测试势必会造成测试工作的混乱。为了使测试工作标准化、规范化，并且快速、高效、高质量地完成测试工作，需要制订完整且具体的测试流程。 查看全文>>

    软件测试技术文章2021-03-29 |传智教育 |软件测试,软件测试流程

  • 

    初学者学软件测试能学会吗?

    初学者学软件测试工程师学得好吗?如果你想转行到IT行业，软件测试是一门相对简单的学科，非常适合零基础的人学习。 查看全文>>

    软件测试技术文章2021-03-24 |传智教育 |初学者学软件测试能学会吗

  << < 1 ... 22 23 24 25 26 27 28 ... 61 > >>