全部 軟件測試新聞資訊 軟件測試技術(shù)文章 軟件測試常見問題 技術(shù)問答

• • 

    什么是SQL 注入？什么原理？如何防范？

    SQL 注入是什么意思？所謂SQL注人就是把SQL命令人為地輸人URL、表格域或者其他動態(tài)生成的SQL詢語句的輸入?yún)?shù)中，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。 查看全文>>

    軟件測試技術(shù)文章2021-04-12 |傳智教育 |什么是SQL 注入

  • 

    XSS跨站腳本攻擊是什么意思？為什么叫XSS？

    XSS全拼為Cross Site Scripting，意為跨站腳本，其縮寫原本為CSS，但這與HTML中的層疊樣式表( Cascading Style Sheets)縮寫重名了，為了區(qū)分就將跨站腳本改為了XSS。 查看全文>>

    軟件測試技術(shù)文章2021-04-12 |傳智教育 |XSS跨站腳本攻擊是什么意思

  • 

    什么是WASC和OWASP?

    WASC是Web Application Security Consortium (Web應(yīng)用程序安全組織)的縮寫，它是一個由安全專家、行業(yè)顧問和諸多組織的代表組成的國際團體。該組織的主要職責之一就是將Web應(yīng)用所受到的威脅、攻擊進行說明并歸納成具有共同特征的分類，為Web應(yīng)用程序制定廣為接受的應(yīng)用安全標準。 查看全文>>

    軟件測試技術(shù)文章2021-04-12 |傳智教育 |什么是WASC和OWASP

  • 

    什么是CSRF攻擊？CSRF攻擊原理圖

    CSRF( Cross-Site Request Forgery )為跨站請求偽造，它是一種針對Web應(yīng)用程序的攻擊方式，攻擊者利用CSRF漏洞偽裝成受信任用戶的請求訪問受攻擊的網(wǎng)站。在CSRF攻擊中，當用戶訪問一個信任網(wǎng)站時，在沒有退出會話的情況下，攻擊者誘使用戶點擊惡意網(wǎng)站，惡意網(wǎng)站會返回攻擊代碼，同時要求訪問信任網(wǎng)站，這樣用戶就在不知情的情況下將惡意網(wǎng)站的代碼發(fā)送到了信任網(wǎng)站，其過程如下圖所示。 查看全文>>

    軟件測試技術(shù)文章2021-04-08 |傳智教育 |CSRF攻擊原理圖

  • 

    什么是滲透測試?滲透測試有什么特點？

    滲透測試并沒有嚴格的分類方法，即使在軟件開發(fā)生命周期中，也包含了滲透測試的環(huán)節(jié)，但是根據(jù)實際應(yīng)用，普遍認為滲透測試分為黑盒測試、白盒測試2類，其中黑盒測試中，滲透者完全處于對系統(tǒng)一無所知的狀態(tài)，而白盒測試與黑盒測試恰恰相反，滲透者在完全了解程序結(jié)構(gòu)的情況下進行測試。但是不管采用哪種測試方法，滲透測試都具有以下特點。 查看全文>>

    軟件測試技術(shù)文章2021-04-08 |傳智教育 |什么是滲透測試

  • 

    常見的安全測試工具有哪些？【安全測試培訓】

    安全測試是一個非常復雜的過程，測試所使用到的工具也非常多，而且種類不一，如漏洞掃描工具、端口掃描工具、抓包工具、滲透工具等。下面介紹幾個常用的安全測試工具。 查看全文>>

    軟件測試技術(shù)文章2021-04-08 |傳智教育 |安全測試工具有哪些

  • 

    軟件測試的基本流程是什么？軟件測試流程詳細介紹

    軟件測試和軟件開發(fā)一樣，是一個比較復雜的工作過程，如果無章法可循，隨意進行測試勢必會造成測試工作的混亂。為了使測試工作標準化、規(guī)范化，并且快速、高效、高質(zhì)量地完成測試工作，需要制訂完整且具體的測試流程。 查看全文>>

    軟件測試技術(shù)文章2021-03-29 |傳智教育 |軟件測試,軟件測試流程

  • 

    初學者學軟件測試能學會嗎?

    初學者學軟件測試工程師學得好嗎?如果你想轉(zhuǎn)行到IT行業(yè)，軟件測試是一門相對簡單的學科，非常適合零基礎(chǔ)的人學習。 查看全文>>

    軟件測試技術(shù)文章2021-03-24 |傳智教育 |初學者學軟件測試能學會嗎

  << < 1 ... 22 23 24 25 26 27 28 ... 61 > >>