收录了 网站渗透测试 频道下的 50 篇内容
软件测试的本质目的是什么?是为了保证软件产品的质量。保证软件产品质量的目的是什么?给用户递交价值。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
2013,一个即忙碌又精彩的一年。虽然它已经过去,但是总想写点什么总结一下。作为一名QA,过去一年是我的软件质量知识体系和自动化测试知识体系收获最丰的一年,让我对于软件质量和自动化测试有了一个更高层次的认识。
从软件测试“小工”进阶为“专家”。
服务百万级企业和开发者,致力于利用 AI 自动化技术助力企业数字化转型日,第四届“世界人工智能大会(WAIC)”在上海世博展览馆开幕。
burpsuite是Web应用程序渗透测试集成平台,常被用来进行网站渗透测试。burpsuite提供了丰富的开发接口,且支持Java、Python、Ruby语言的扩展。
“测试已死”的观点在业内仍然存在着争议,很多公司缩减了测试人员,开发测试比屡创新高。本文旨在通过介绍软件测试的新趋势和新技术来展示软件测试行业面临的机遇与挑战,为软件测试工程师的职业规划提供参考。
看雪2017安全开发者峰会对梆梆安全CTO陈彪的采访。
在本文中,作者讨论了软件开发生命周期中的安全性以及怎样借助白盒分析和黑盒测试预防Web应用程序的安全漏洞。他们还讨论了使用三道防线进行深度防御的安全编码实践,而三道防线指的就是:输入校验、热点保护以及输出校验。
当前很多云服务提供商在其服务中添加了开源容器引擎,但其测试方式往往只是通过devops进行简单的功能测试,甚至未经测试直接使用开源社区的二进制发行版本。这使得很多缺陷遗漏到下游用户手中。开源引擎在商用时如何保障质量呢?本文通过多个类型的测试来系统的阐述容器引擎质量保障方案。
基于区块链的Web3生态系统日益增长的重要性表明,社区测试是多么的重要。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
随着安全得到越来越多的关注,一些跟安全相关的理论(比如BSI)脱颖而出,但是这些理论虽然提出来已经有一段时间,却很少看到其在开发团队成功地应用。我们知道微软曾在十多年前就提出了SDL,却没能在业界推广开来,并不是人们不认可微软这种从软件生命周期保障安全的理念,而是出于其落地实施的难度让很多企业知难而退,那么这些安全理论对我们的软件安全真的有帮助吗?安全实践能落地吗?
在2013敏捷之旅布鲁塞尔站,Jake为大家展示了GDS团队用于提高其每天工作质量的各种创新性的反馈技术。InfoQ就如何使用反馈技术以及团队如何运用精益创业(Lean Startup)的原则,使用最简可用的产品原型来做用户研究这些话题采访了Jake。
测试人员应该分享故事,谈论他们所关心的内容,让人们对他们所做的事情产生兴趣。未来的测试需要测试人员像营销人员一样思考。他们可以从制作或写一些东西(譬如博客、文章、讲话或视频)开始,然后将它们分享出来。
自动化持续Web安全扫描是一个复杂的课题,很大程度上依赖于自动化Web安全扫描工具的能力。当前绝大部分Web安全扫描工具并不能发现所有的安全问题,但是它可以在较小投入的情况下持续发现大部分Web系统的基础安全问题,从而防止大部分中级和几乎所有初级的黑客攻击。
国庆节就快到啦!!!说到这个伟大的节日你会想到啥!!!——放假!放假!!放假!!!还有啥!——各大商家要搞活动啦!
Bug赏金的平均收入是软件工程师平均工资的 2.7 倍,我们鼓励你用业余时间兼职。
渗透测试(Penetration Test,简称为 PenTest),是指通过尝试利用漏洞攻击来评估IT基础设施的安全性。这些漏洞可能存在于操作系统、服务和应用程序的缺陷、不当配置或有风险的用户行为中。这种评估也有助于验证防御机制的有效性以及最终用户是否遵守安全政策
LinkedIn的飞速增长让他们的基础架构面临重重压力。为了顺利缩放并改善代码的质量、安全性,以及用户满意度,他们需要一种新的发布模型。