kang
- 浏览: 464616 次
- 性别:
- 来自: 上海
-
最新评论
-
jyjava:
呵呵,不错,跟把结果放到哈市map中一样,在查询数据库之前,先 ...
if (log.isDebugEnabled()) {}使用场景初析 -
eileennaly:
你好 我最近在研究S2dao(工作需要)但是因为菜鸟一枚(刚刚 ...
S2Dao的执行 -
nswish:
谢谢,受教了!
单例模式中的饿汉式和懒汉式 -
shangweiqiang24:
正要用到,捡到宝啦! 谢谢啊。
Seasar和S2Dao简介 -
hugh1st:
模糊测试主要适合哪些软件/项目的测试呢?看《测试之美》的时候了 ...
模糊测试(Fuzzing Test)个人小结
文章列表
我先从网上找到的一些关于BackTrack和WSFuzzer的简单介绍:
WSFuzzer是一个模糊渗透测试工具,用来对付的HTTP的SOAP的Web服务。在测试的许多方面(输入验证, XML解析器等)的SOAP的目标。它只是被用来对付的目标,已经获准进行测试 ...
- 2009-12-01 11:16
- 浏览 2787
- 评论(0)
1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。
2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。
3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测 ...
- 2009-11-30 14:43
- 浏览 6298
- 评论(3)
前两天,主要是调查IBM Rational AppScan
20091123上午和IBM客服专员进行对话,咨询AppScan相关问题。
20091124下午和IBM上海产品专员dong进行通话,初步沟通。
对方介绍说,AppScan主要有两个功能:1.是黑客攻击部分(黑盒测试),但这一块跟我们关系不大2.白盒测试部分,可以对代码进行逐行扫描。支持WSDL,支持参数输入。第2部分功能跟我们的需求还是比较匹配的,但是该产品的价格太贵:初级版本要几万块,高级版本要几十万。
之后,对方发来过一份PDF的产品资料,但主要是关于产品功能方面的介绍。
AppScan调查终止。 ...
- 2009-11-30 10:35
- 浏览 1376
- 评论(0)
链接地址:http://www.fuzzware.net/tutorial-4-fuzzing-web-services
Tutorial 4 - Fuzzing Web Services 第4步:模糊测试WebService
Interface fuzzing, and specifically for this tutorial, Web Service fuzzing, differs from file, network or application fuzzing, in that Web Service fuzzing does not require a ...
- 2009-11-26 09:59
- 浏览 1303
- 评论(0)
Fuzzing test和security 测试(比如安全漏洞检测)不是一回事。
前者叫模糊测试:在他人攻击我们的程序前,先自己攻击。
是故意将随机的数据(比如坏数据)插入应用程序,以观察发生的结果,主要是对代码进行检查,看代码写的是否有漏洞。
而后者,主要是对web应用进行安全性漏洞方面的检查。
注意:别闷着头在那边调查,要先分清楚概念的区别,再对症下药。
大方向对了,接下去的调查才有意义。
补充:DCM产品,我们发布的是sdk包,用户使用api是采用wsdl形式。
- 2009-11-23 15:54
- 浏览 2103
- 评论(0)
这两天,主要是电话、邮件联系HP软件售前支持,以期解决WebInspect试用中出现的“Current license does not allow scaning of this URL”问题。
他们的热线电话很难打通,这两天,我试了N次,只有今天上午打通过一次。现在还好,和对方联系上了,电话和邮件都已经顺畅了。
现在来说说进展吧,前两天出现的这个问题,是因为:评估版的license只能支持扫描HP指定的虚拟网址。而对于客户公司及其他的web应用,无法使用该license进行扫描工作,需要HP工作人员进行设置(需要设置新的license)
跟HP售前销售人员联系上后,根 ...
- 2009-11-18 18:55
- 浏览 2569
- 评论(0)
Start WebInspect
说明:我对《WebInspect QuickStart.pdf》的前半部分进行了翻译,如下所示:
欢迎WebInspect7.7。本指南旨在让你尽快地“启动和运行起来”,同时介绍业界最好最快的网络应用安全评估工具的主要特点。
...
- 2009-11-18 11:16
- 浏览 6815
- 评论(0)
今天上午,我下载了WebInspect7.7评估版(可以免费试用15天),开始的安装和后来的扫描测试,都跳出提示:需要使用SQL Server2005。
备注:评估版下载网页上说这个版本的扫描功能受到某些限制。
我晕倒了,这个软件的主要功能就是给人家试用网站安全性扫描的。你把最主要功能限制了,人家还怎么试用,怎么进行评估?!
同事和我搜索了《WebInspect.chm》等文件,并且在评估版软件中多次寻找,都没有发现可以使用其他数据库的描述。
后来,我在HP官网上看到这样的信息:WebInspect只支持
- 2009-11-16 17:43
- 浏览 3424
- 评论(0)
老大让我先熟悉一下WebInspect的相关内容,后期测试需要使用。
我就先上网查了点资料,先简单了解一下:
HP WebInspect 软件
获取下一代 Web 应用程序安全性测试
主要功能
利用创新的评估技术检查 Web 服务及 Web 应用程序的安全
自动执行 Web 应用程序安全测试和评估
在整个生命周期中执行应用程序安全测试和协作
通过最先进的用户界面轻松运行交互式扫描
满足法律和规章符合性要求
利用高级工具 (HP Security Toolkit) 执行渗透测试
配置 ...
- 2009-11-10 15:03
- 浏览 4245
- 评论(0)
2009-07-13 13:49:06 作者:王婷婷 责任编辑:cbinews 来源:《电脑商情报》授权转载
英特尔在今年春季IDF大会上(英特尔信息技术峰会),发布一款的数据中心管理平台(DCM)软件技术,预示着英特尔以大型 ...
- 2009-11-02 10:37
- 浏览 1125
- 评论(0)
近年来,数据中心面临着服务器能耗不断上升的挑战。如何在既定的机柜供电容量和机房空调制冷量的限制下尽可能地在机柜上部署更多的服务器,成为了众多数据中心管理员所关注的问题之一。英特尔今年宣布发布的新产 ...
- 2009-11-02 10:02
- 浏览 1336
- 评论(0)
1.1 Definitions
1.1.1 General
Term
- 2009-10-28 10:22
- 浏览 1669
- 评论(0)
Scp2(安全性复制)被用来从网络上安全地复制文档。
它使用ssh2来进行数据传送:他使用的确认方式和提供的安全性和ssh2相同。
这可能是一种最简单的方法从远地机器上复制文档了。
举例:scp2 root@dcm-linux-05:/opt/intel/datacentermanager/logs/*.log c:\temp
将指定机器指定目录下的指定文件,复制到本地机器指定目录下。
- 2009-10-22 18:14
- 浏览 1829
- 评论(0)
测试中,RC2和RC3之类的,什么意思?
英文全称:release candidate
中文释义:发布版本的候选
比如:先以RC2作为候选版本进行测试,假如达到release的要求,则作为release提交;假如达不到release的要求,则再改进成RC3,以RC3作为候选版本再进行测试.
- 2009-10-19 09:59
- 浏览 1126
- 评论(0)
网页打印 8K VS A4
- 博客分类:
- In-DCM
20091013
网页打印,想将全部内容都打印在一张纸上。
问题1:打印预览时,设置成A4大小的话,分成了两页,尝试多种纸张形式也不行;
解决方案:最终设置成8K大小(两张A4大小),预览时就是一张纸;
问题2:真正打印时,还是出现了问题,虽然只打印了一张纸,但是无法覆盖全部内容,只显示了部分。
解决方案:在打印对话框中进行设置,选择“打印到A4上”,问题彻底解决!】
- 2009-10-14 11:16
- 浏览 1701
- 评论(0)