安全性測試:OWASP ZAP使用入門指南
免責聲明: 本文意在討論使用工具來應對軟件研發領域中,日益增長的安全性質量測試需求。本文涉及到的工具不可被用於攻擊目的。 1. 安全性測試 前些天,一則12306用戶賬號泄露的新聞 ...
花費 18 ms
安全性測試:OWASP ZAP 2.8 使用指南(三):ZAP代理設置
ZAP本地代理設置 如前文所言,ZAP的工作機制,是通過“中間代理”的形式實現。 ZAP的代理設置可以從菜單中的:工具 - 選項 - Local Proxies加載。 在這里可以設置Z ...
安全性測試:OWASP ZAP 2.8 使用指南(二):ZAP基礎操作
ZAP桌面應用 ZAP桌面應用的UI由以下元素組成: 1. 菜單欄 – 提供多種自動化和手動工具的訪問 2. 工具欄 – 提供快速訪問最常用組件的用戶接口 3. 樹結構窗口 – 展示被測 ...
安全性測試:OWASP ZAP 2.8 使用指南(一):安全測試基礎及ZAP下載、安裝
概覽 本文意在對於OWASP's Zed Attack Proxy(ZAP)軟件做一個基本使用指南介紹。 ZAP是一個用於實施安全性測試的工具,即使沒有很強的安全測試背景也可以很好的使用。 為了 ...
OWASP Top 10 – 2013, 最新十大安全隱患(ASP.NET解決方法)
OWASP(開放Web軟體安全項目- Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有130個分會近萬名會員,其主要目標是研議協助解 ...
失效的身份認證和會話管理
什么是身份認證❓ 常見的身份認證可見於以用戶名密碼的形式進行系統登錄,在安全性較高的情況下,還會伴有很多登錄認證方式。 認證方式又有很多種,EX:靜態口令、OTP(動態口令)、AD域認證、證書、驗 ...
OWASP 關於會話管理 - 譯文 [原創]
英文原文:https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Session_Management_Cheat_S ...
CWE4.6標准中加入 OWASP 2021 TOP10
摘要: 新發布的CWE4.6標准,加入了OWASP 2021 TOP10的視圖。 本文分享自華為雲社區《CWE 4.6 和 OWAPS TOP10(2021)》,作者: Uncle_Tom。 ...