我不是赤裸的羔羊––Web应用的安全性测试方法.pdf

下载文档 降价啦

2
0
约8.45千字
约 23页
2019-03-15 发布于山东
举报
版权申诉
保障服务

我不是赤裸的羔羊––Web应用的安全性测试方法.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

我不是赤裸的羔羊 ——Web应用的安全性测试方法张力• 趋势科技中国研发中心 7/13/2011 Copyright 2009 Trend Micro Inc. 1 自我介绍 • 张力, 10年软件测试相关工作经验。 • 2004年5月加入趋势科技中国研发中心，参与多项Web Service相关项目 • Email: Li_Zhang@ • QQ: 1826786825 Copyright 2009 Trend Micro Inc. 议程  Web应用安全威胁概述  Web应用的安全性测试 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 3 Web应用始终处于高风险 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 4 最新案例 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 5 Demo - 常见的Web攻击方式 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 6 Web应用的脆弱性探讨来源：国家信息安全漏洞共享平台 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 7 Web应用安全测试的挑战与应对 • 测试人员的观念 • 资源不足 • 知识的更新 • 缺乏系统性 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 8 结合模糊测试的安全性测试基于Web 识别威胁转化成用识别威胁应用的模路径例糊测试 Classification 7/13/2011 Copyright 2009 Trend Micro Inc. 9 基于Web应用识别威胁路径识别威胁转化成用例的模糊测试访问类别威胁路径匿名的远程用户提交身份证明信息匿