教育行業(yè)A股IPO第一股(股票代碼 003032)

全國(guó)咨詢/投訴熱線:400-618-4000

全部 軟件測(cè)試新聞資訊 軟件測(cè)試技術(shù)文章 軟件測(cè)試常見問(wèn)題 技術(shù)問(wèn)答

    • 什么是SQL 注入?什么原理?如何防范?

      SQL 注入是什么意思?所謂SQL注人就是把SQL命令人為地輸人URL、表格域或者其他動(dòng)態(tài)生成的SQL詢語(yǔ)句的輸入?yún)?shù)中,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-04-12 |傳智教育 |什么是SQL 注入

    • XSS跨站腳本攻擊是什么意思?為什么叫XSS?

      XSS全拼為Cross Site Scripting,意為跨站腳本,其縮寫原本為CSS,但這與HTML中的層疊樣式表( Cascading Style Sheets)縮寫重名了,為了區(qū)分就將跨站腳本改為了XSS。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-04-12 |傳智教育 |XSS跨站腳本攻擊是什么意思

    • 什么是WASC和OWASP?

      WASC是Web Application Security Consortium (Web應(yīng)用程序安全組織)的縮寫,它是一個(gè)由安全專家、行業(yè)顧問(wèn)和諸多組織的代表組成的國(guó)際團(tuán)體。該組織的主要職責(zé)之一就是將Web應(yīng)用所受到的威脅、攻擊進(jìn)行說(shuō)明并歸納成具有共同特征的分類,為Web應(yīng)用程序制定廣為接受的應(yīng)用安全標(biāo)準(zhǔn)。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-04-12 |傳智教育 |什么是WASC和OWASP

    • 什么是CSRF攻擊?CSRF攻擊原理圖

      CSRF( Cross-Site Request Forgery )為跨站請(qǐng)求偽造,它是一種針對(duì)Web應(yīng)用程序的攻擊方式,攻擊者利用CSRF漏洞偽裝成受信任用戶的請(qǐng)求訪問(wèn)受攻擊的網(wǎng)站。在CSRF攻擊中,當(dāng)用戶訪問(wèn)一個(gè)信任網(wǎng)站時(shí),在沒(méi)有退出會(huì)話的情況下,攻擊者誘使用戶點(diǎn)擊惡意網(wǎng)站,惡意網(wǎng)站會(huì)返回攻擊代碼,同時(shí)要求訪問(wèn)信任網(wǎng)站,這樣用戶就在不知情的情況下將惡意網(wǎng)站的代碼發(fā)送到了信任網(wǎng)站,其過(guò)程如下圖所示。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-04-08 |傳智教育 |CSRF攻擊原理圖

    • 什么是滲透測(cè)試?滲透測(cè)試有什么特點(diǎn)?

      滲透測(cè)試并沒(méi)有嚴(yán)格的分類方法,即使在軟件開發(fā)生命周期中,也包含了滲透測(cè)試的環(huán)節(jié),但是根據(jù)實(shí)際應(yīng)用,普遍認(rèn)為滲透測(cè)試分為黑盒測(cè)試、白盒測(cè)試2類,其中黑盒測(cè)試中,滲透者完全處于對(duì)系統(tǒng)一無(wú)所知的狀態(tài),而白盒測(cè)試與黑盒測(cè)試恰恰相反,滲透者在完全了解程序結(jié)構(gòu)的情況下進(jìn)行測(cè)試。但是不管采用哪種測(cè)試方法,滲透測(cè)試都具有以下特點(diǎn)。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-04-08 |傳智教育 |什么是滲透測(cè)試

    • 常見的安全測(cè)試工具有哪些?【安全測(cè)試培訓(xùn)】

      安全測(cè)試是一個(gè)非常復(fù)雜的過(guò)程,測(cè)試所使用到的工具也非常多,而且種類不一,如漏洞掃描工具、端口掃描工具、抓包工具、滲透工具等。下面介紹幾個(gè)常用的安全測(cè)試工具。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-04-08 |傳智教育 |安全測(cè)試工具有哪些

    • 軟件測(cè)試的基本流程是什么?軟件測(cè)試流程詳細(xì)介紹

      軟件測(cè)試和軟件開發(fā)一樣,是一個(gè)比較復(fù)雜的工作過(guò)程,如果無(wú)章法可循,隨意進(jìn)行測(cè)試勢(shì)必會(huì)造成測(cè)試工作的混亂。為了使測(cè)試工作標(biāo)準(zhǔn)化、規(guī)范化,并且快速、高效、高質(zhì)量地完成測(cè)試工作,需要制訂完整且具體的測(cè)試流程。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-03-29 |傳智教育 |軟件測(cè)試,軟件測(cè)試流程

    • 初學(xué)者學(xué)軟件測(cè)試能學(xué)會(huì)嗎?

      初學(xué)者學(xué)軟件測(cè)試工程師學(xué)得好嗎?如果你想轉(zhuǎn)行到IT行業(yè),軟件測(cè)試是一門相對(duì)簡(jiǎn)單的學(xué)科,非常適合零基礎(chǔ)的人學(xué)習(xí)。 查看全文>>

      軟件測(cè)試技術(shù)文章2021-03-24 |傳智教育 |初學(xué)者學(xué)軟件測(cè)試能學(xué)會(huì)嗎

    << < 1 ... 22 23 24 25 26 27 28 ... 61 > >>
和我們?cè)诰€交談!