我的回复

• 关于网站安全性测试的工具

  2007-06-27 07:34:14   /   [安全测试工具]

  各位大虾，现在网站安全性测试（Penetration Test，攻击试验）主要使用什么工具来模拟啊？然后相关的测试用例呢？快来帮忙啊～～～～

  查看(4768) 评论(8)

• 51Testing征稿 菜鸟也能煮酒论英雄（活动进行中）

  2007-05-28 14:00:35   /   [活动专区]

  谁说菜鸟不能煮酒论英雄？谁说只有专家才能指点江山？谁说投稿只是少部分人的专利？在51Testing的世界里，没有这些规则！目前，国内软件测试领域正处于起步阶段，作为一门复杂且严谨的技术性学科，软件测试从业人员需要大量的参考资料来提升自己的技术水平，但是在这个领域可供参考和学习的资料少之又少，大部分人正处于低效率的个人摸索阶段。为了给大家提供更多的软件测试学习资料，帮助这个行业和从业人员更快的发展，专业软件测试技术网站51Testing，现面向广大软件测试业内人士征求该领域原创文.

  查看(157140) 评论(280)

• 入侵的艺术（安全测试）

  2007-03-28 16:14:18   /   [安全测试工具]

  附件pdf

  查看(59220) 评论(149)

• 安全性测试方法

  2007-01-24 14:16:44   /   [安全测试工具]

  1. 功能验证功能验证是采用软件测试当中的黑盒测试方法，对涉及安全的软件功能，如：用户管理模块，权限管理模块，加密系统，认证系统等进行测试，主要验证上述功能是否有效，具体方法可使用黑盒测试方法。2. 漏洞扫描安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器，系统管理员能够发现所维护信息系统存在的安全漏洞，从而在信息系统网络安全保卫站中做到“有的放矢”，及时修补漏洞。按常规标准，可以将漏洞扫描分为两种类型：主机漏洞扫描器（Hos.

  查看(32130) 评论(80)

• 看来大家做安全测试的很少

  2007-01-04 10:54:26   /   [安全测试工具]

  看来大家做安全测试的很少，希望有兴趣的朋友共同交流，进步。

  查看(3853) 评论(13)

• 如何提高安全测试能力

  2006-08-01 18:47:42   /   [安全测试工具]

  我做公司的安全测试，一方面做黑盒测试，找到安全的隐患。另一方面，我利用安全测试工具poras，该工具给出了一些问题。1、SQL Injection2、CRLF injection3、Cross site scripting without brackets4、Obsolete file。每个问题后面，都跟着很条理的修改意见。很抽象。发给开发人员。但是他们对此不以为然。你们做为i测试人员，应该给出更加充分的理由吗？ 比如从程序的代码入手，指出该如何改进程序。如果真该那样的话，如何深入，有没有具体的web安全分析案例吗？一个也可以

  查看(4507) 评论(10)