2021-06-17 阅读(288)

那么咱咱们对这个黑盒就进行测试的时候，我们主要的参考依据就是这个需求文档，因为在需求文档里面的话，它会明确的告诉你你输入什么东西应该得到什么样的结果，因此我们还好...

2021-06-11 阅读(232)

点击软件里的Forvard 按钮,将这个数据包转发出去。此时,我们可以看304个文件仍然以shell.php为名上传到了服务器,修改之后的数据包上传成功。如果服务器端对我们上传的文件进行更严格...

2021-06-11 阅读(645)

白盒测试指的是“盒子”是透明的,即十分了解盒子里面的代码是如何写的，功能如何实现的。在进行白盒测试时,渗透测试者可以查看网站应用程序的全部源代码。对网站应用程序进行...

2021-04-30 阅读(262)

业务交互流程实际上取决于具体提供的功能、数据和逻辑。例如，从业务层面来看，它是否会涉及敏感数据、涉及的数据是否已经处理等。；应用和中间部件、应用和中间部件是承载整...

2021-04-19 阅读(302)

源码安全性检测是安全性开发过程(SDL)的重要构成部分，在SINE安全的CI/CD过程中，源码安全性检测每天都有数千个量级的构建和发布，因此，白盒检测的自动化能力至关重要。企业白盒...

2021-01-18 阅读(233)

在白盒检测方面，我们主要基于两个自主开发的白盒引擎进行检测，一个是基于代码属性图(cpg)，内部称为阿波罗，另一个是基于字节码点，内部称为冥王哈迪斯。关于冥王哈迪斯，试...

2021-01-18 阅读(281)

我们内部在用的自研白盒系统(apollo)拓扑图，目前第三方方面支持三种方法接入分布式白盒 系统。第一种方法是直接登陆web平台进行日常任务提交操作，第二种是通过marthakinspiplines方法...

2020-07-19 阅读(194)

白盒渗透测试：为攻击者提供关于目标系统的详细信息，减少检测过程，缩短攻击时间，发 现漏洞的可能性。灰箱渗透试验：部分知识测试，为了平衡白箱渗透试验和黑箱渗透试验的优...

2020-05-09 阅读(247)

伴随着物联网平台的发展趋势以及APP软件的营销推广，其安全系数也获得了业内的普遍关心 和高度重视，而密匙做为完成身份验证与数据库加密的核心，在物联网安全中饰演关键的人物...

2020-05-08 阅读(254)

实际上测试工作中不一定只有根据软件工程项目开展了解，事实上，日常生活里大家都沒有 逃离测试的魔抓，我们就根据陪媳妇/女朋友逛街这一实例，比较一下几类测试方式 中间的差...