-
安全测试Checklist
保证安全测试的系统性,避免漏测与测试结果的随机性
-
Web应用程序渗透测试方法论 - 测试特殊功能方面的输入漏洞
应用程序中有一系列漏洞只有在特殊功能中才会表现出来
-
Web应用程序渗透测试方法论 - 测试基于输入的漏洞
应用程序很多重要的漏洞都是由无法预测的用户输入触发
-
Web应用程序核心防御机制
防御攻击者向应用程序发动有效攻击的重要前提是彻底了解这些机制
-
Web应用程序渗透测试方法论 - 测试访问控件
访问控制是应用程序安全防范和保护的主要策略
-
Web应用程序渗透测试方法论 - 测试会话管理机制
会话管理是保持用户的整个会话活动的互动与计算机系统跟踪过程
-
Web应用程序渗透测试方法论 - 测试验证机制
验证机制是客户端向服务器证明其身份的特殊方法
-
Web应用程序渗透测试方法论 - 分析应用程序
分析应用程序,为进一步的测试方向做指引
-
Web应用程序渗透测试方法论 - 解析应用程序内容
尽可能地去发掘更多的与应用程序有关的内容
-
Web应用程序渗透测试方法论
当执行攻击Web应用程序所需的详细步骤时,应始终记住基本的注意事项
-
在代码审查中我们究竟想发现什么?- 测试篇
没有测试的代码无法提及质量的保证