收录了 网站安全测试 频道下的 50 篇内容
2019 年,网络犯罪分子窃取公司和政府数据主要来自五个地方。
本文介绍了某市场占有率很高的客服系统所遇到的DDoS攻击案例和应对经验,说明了之前的应对方案有什么问题,为什么会考虑自建CDN的方式解决这个问题,并分别从成本、效率和具体架构设计(选型、配置、优化等)角度来分析如何通过自建CDN来应对不同类型的DDoS攻击。
本系列的第一篇文章介绍了我们客服系统遇到DDoS攻击的情况,以及我们为什么决定采用自建CDN的方式来解决这个问题的原因。本文将介绍自建CDN的具体建设规划,主要从以下几个方面进行考量:硬件成本、带宽成本、架构设计、实际部署。CDN架构上要充分体现出抗攻击能力和灵活应变的原则。因此,我们将CDN节点分解成反向代理+缓存加速+攻击防御这三个不同层次的功能结构。
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得
在今天的数字化时代,网站的安全性至关重要。随着网络攻击日益频繁和复杂,保护网站免受威胁变得越来越重要。高防服务器以其强大的防御功能而闻名,但如何确保网站始终处于安全状态呢?这就是测试功能发挥作用的地方。
“测试已死”的观点在业内仍然存在着争议,很多公司缩减了测试人员,开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战,为软件测试工程师的职业规划提供参考。
2015年11月,ThoughtWorks发布了新一期的技术雷达。技术雷达是以独特的形式记录ThoughtWorks技术顾问委员会对行业产生重大影响的技术趋势讨论的结果,为从CIO到开发人员在内的各方利益相关者提供价值。这期雷达的技术趋势主要体现在:受到热捧的微服务相关技术,逐步成熟的以Docker为典型的容器化生态系统,备受企业和用户关注的信息安全问题。本文就从这几个新趋势来分析一下给软件测试带来了哪些影响。
不管多么乏味,回归测试都是保护产品质量强有力的看门人。任何项目无论采用哪种开发方法论,都需要它。但是如何把握并组织好它呢?这就需要一个高质量的回归测试策略,需要很好的理解测试工作的各个方面(类型、方法和方式)
随着安全得到越来越多的关注,一些跟安全相关的理论(比如BSI)脱颖而出,但是这些理论虽然提出来已经有一段时间,却很少看到其在开发团队成功地应用。我们知道微软曾在十多年前就提出了SDL,却没能在业界推广开来,并不是人们不认可微软这种从软件生命周期保障安全的理念,而是出于其落地实施的难度让很多企业知难而退,那么这些安全理论对我们的软件安全真的有帮助吗?安全实践能落地吗?
Mozilla最近发布了一款网站安全分析工具。这个名为Observatory的工具有助于向需要获得指导的开发者和系统管理员提供安全方面的最佳实践。
在本文中,作者们讨论了云测试在软件交付过程中的影响。他们讨论了云测试服务,比如性能测试和Web应用测试。他们也共享了与不同组织访谈的结果以及他们对云测试的应用,并提出一个云测试路线图。
服务百万级企业和开发者,致力于利用 AI 自动化技术助力企业数字化转型日,第四届“世界人工智能大会(WAIC)”在上海世博展览馆开幕。
本次分享介绍eBay的QE团队向工程效率团队转型的实践。
陈奋,厦门服云信息科技有限公司 CEO,国内知名互联网安全品牌安全狗创始人。从2004年涉足信息安全领域以来,在网络安全、数据安全方面都有深入的研究,共获得3项安全领域的个人发明专利。2012年带领团队推出免费的服务器端安全软件——安全狗,获得2012年最佳互联网安全产品奖。
本文介绍一套有效的自动化测试组合拳。
本文介绍一套有效的自动化测试组合拳。
当前很多云服务提供商在其服务中添加了开源容器引擎,但其测试方式往往只是通过devops进行简单的功能测试,甚至未经测试直接使用开源社区的二进制发行版本。这使得很多缺陷遗漏到下游用户手中。开源引擎在商用时如何保障质量呢?本文通过多个类型的测试来系统的阐述容器引擎质量保障方案。
web应用无处不在,存在于每个行业,现在的发展速度非常快速,且web应用在软件开发中所扮演的角色不断成长并且越来越重要
移动互联网时代,吃喝玩乐、办公支付等等各种应用都在抢占移动APP市场,在流量为王的今天,移动APP虽然竞争激烈前景一片大好,但也有让开发者和运营人员十分头疼的事情,那就是缺乏贯穿完整移动生命周期测试的解决方案和运营策略指导。如何快速处理移动应用的碎片化测试、利用大数据分析指导移动运营策略是长盛不衰的话题。
自动化持续Web安全扫描是一个复杂的课题,很大程度上依赖于自动化Web安全扫描工具的能力。当前绝大部分Web安全扫描工具并不能发现所有的安全问题,但是它可以在较小投入的情况下持续发现大部分Web系统的基础安全问题,从而防止大部分中级和几乎所有初级的黑客攻击。