期刊文献+
共找到26篇文章
< 1 2 >
每页显示 20 50 100
互动式应用程序安全测试
1
《通信技术》 2016年第4期407-407,共1页
互动式应用程序安全测试IAST(InteractiveApplicationSecurityTest),是由美国Synopsys公司首先提出的新一代漏洞分析技术。该技术通过使用独特设计的上下文内容(Context)关联机制将静态应用程序安全测试(SAST)与动态应用程序安... 互动式应用程序安全测试IAST(InteractiveApplicationSecurityTest),是由美国Synopsys公司首先提出的新一代漏洞分析技术。该技术通过使用独特设计的上下文内容(Context)关联机制将静态应用程序安全测试(SAST)与动态应用程序安全测试(DAST)技术进行结合。 展开更多
关键词 安全测试 应用程序 互动式 Synopsys公司 漏洞分析 技术 上下文 静态
下载PDF
Web应用程序安全性测试平台关键技术研究 被引量:4
2
作者 孙熠 梁栋云 王文杰 《信息安全与技术》 2014年第1期29-32,共4页
随着Web应用的不断深化和推广,对应的Web漏洞和恶意攻击层出不穷,使得高效、准确地测试评估Web应用程序的安全性尤为重要。本文对Web应用安全测试技术,构建插件式、可扩展的安全测试技术框架,以及未知漏洞智能发掘方法和支持自定义的测... 随着Web应用的不断深化和推广,对应的Web漏洞和恶意攻击层出不穷,使得高效、准确地测试评估Web应用程序的安全性尤为重要。本文对Web应用安全测试技术,构建插件式、可扩展的安全测试技术框架,以及未知漏洞智能发掘方法和支持自定义的测试工具集成方法等关键技术进行了研究。在Web应用运行前和运行时,采用平台对其进行安全扫描和风险发现,可加强Web应用的安全检测,确保Web应用的安全可靠运行。 展开更多
关键词 WEB应用程序 安全测试 插件 集成框架 漏洞挖掘
下载PDF
移动互联网应用程序个人信息安全测试实践 被引量:1
3
作者 宋慧敏 王晓芹 《中国新通信》 2021年第12期121-123,共3页
本文依据GB/T 35273-2020《信息安全技术个人信息安全规范》,通过某一移动互联网应用程序(以下简称APP)进行个人信息安全测试实践,并对APP收集个人信息的合法性和最小必要、应提供的用户权利等方面的测试工作进行了总结。
关键词 移动互联网应用程序 个人隐私保护 个人信息安全测试
下载PDF
基于安卓系统应用程序安全视角对拓展框架进行测试和分析
4
作者 任小波 张长胜 +3 位作者 高立慧 黄俊 文溢 李川 《价值工程》 2017年第1期162-164,共3页
本文为探讨安卓系统医用程序的安全性能,对不同方式的拓展框架进行了对比和分析,研究结果显示I-ARM-Droid框架的优越性能。本文展示了此框架下安卓应用程序的部分代码和Dalvik bytecode;对深入了解I-ARM-Droid框架,并在重写安卓应用程... 本文为探讨安卓系统医用程序的安全性能,对不同方式的拓展框架进行了对比和分析,研究结果显示I-ARM-Droid框架的优越性能。本文展示了此框架下安卓应用程序的部分代码和Dalvik bytecode;对深入了解I-ARM-Droid框架,并在重写安卓应用程序相关工具中发挥作用具体应用价值。 展开更多
关键词 安卓应用程序 安全测试 拓展框架
下载PDF
有效的应用程序安全测试
5
作者 李文竹 赵长林 《网络安全和信息化》 2018年第7期110-111,共2页
软件安全是信息安全中非常重要的方面,通过测试来及时发现安全漏洞是软件开发必不可少的环节,然而很多软件开发公司在这些环节中会忽视很多因素。
关键词 安全测试 应用程序 软件开发 信息安全 软件安全 安全漏洞
下载PDF
基于ASP.NET技术的Web应用程序的代码安全性检测 被引量:2
6
作者 刘文元 《信息通信》 2015年第12期106-107,共2页
网络安全始终是一个非常重要的话,文章从Web常见的漏洞进行分析,从而使Web应用程序开发人员在编写代码时,从安全角度去考虑Web应用程序的代码该如何编写。进一步地利用常见的Web应用程序开发技术——ASP.NET进行详细的论述。
关键词 网络安全 WEB应用程序 代码安全测试 安全漏洞
下载PDF
影响应用程序安全的四大关键因素
7
作者 铁生 《计算机与网络》 2014年第2期48-48,50,共2页
一个全面的安全团队不仅能够对事件和漏洞利用提供响应措施,还能够积极配合内部信息系统团队来打造一个积极主动的软件安全态势。用于为信息系统和软件构建安全代码的有效的应用安全程序通常依赖于2种类型的自动安全测试:静态安全扫... 一个全面的安全团队不仅能够对事件和漏洞利用提供响应措施,还能够积极配合内部信息系统团队来打造一个积极主动的软件安全态势。用于为信息系统和软件构建安全代码的有效的应用安全程序通常依赖于2种类型的自动安全测试:静态安全扫描测试和动态安全扫描测试。 展开更多
关键词 软件安全 应用程序 信息系统 扫描测试 漏洞利用 动态安全 静态安全 安全测试
下载PDF
WEB应用程序的安全
8
《计算机与网络》 2012年第5期48-49,共2页
大家都知道。这年头进行一次成功的网络攻击是越来越难了,特别是我们在对客户作安全服务的时候要做渗透测试。舍得花钱让我们做安全服务的客户,
关键词 安全服务 WEB应用程序 网络攻击 渗透测试 客户
下载PDF
应用程序测试工具Apptimize
9
《程序员》 2013年第8期12-13,共2页
免费的AB测试框架工具Apptimize可让用户在几分钟内提升应用程序UX,优化其用户体验、营销效果和安全性。另外,其应用程序优化功能像网页优化一样容易使用。
关键词 程序测试工具 应用程序 用户体验 网页优化 测试框架 程序优化 安全
下载PDF
软件测试与软件安全性的整体性分析与探析 被引量:2
10
作者 李凤雯 周兰英 张一凡 《数字技术与应用》 2023年第9期225-227,共3页
软件测试是一种系统性的方法,目的是验证和评估软件系统或应用程序的正确性、健壮性、可靠性、安全性、完整性、可伸缩性以及符合性等各个方面,软件安全性是指软件系统对恶意攻击、漏洞利用和其他不良行为的抵御能力。它包括多个方面,... 软件测试是一种系统性的方法,目的是验证和评估软件系统或应用程序的正确性、健壮性、可靠性、安全性、完整性、可伸缩性以及符合性等各个方面,软件安全性是指软件系统对恶意攻击、漏洞利用和其他不良行为的抵御能力。它包括多个方面,涉及机密性、完整性、可用性等方面的保护。现代软件安全攻击场景的形式多样,常见的有Web应用程序攻击、恶意软件攻击、社交工程攻击、跨站点脚本攻击(XSS)、无线攻击、物理攻击和数据流攻击等。 展开更多
关键词 软件安全 软件测试 WEB应用程序 恶意软件 可伸缩性 抵御能力 漏洞利用 软件系统
下载PDF
基于SCADE高安全软件的模型覆盖测试
11
作者 虞佳伟 沈雷 +1 位作者 邵锴 林娇娇 《数字技术与应用》 2023年第12期111-113,共3页
随着SCADE在航空航天、轨道交通、核能电子、轨道交通等安全关键行业的广泛应用,为了保证软件系统的正确性和可靠性,模型覆盖测试成为了一种重要的测试方法。本文将介绍基于SCADE高安全软件的模型覆盖测试技术,探讨它在软件开发测试中... 随着SCADE在航空航天、轨道交通、核能电子、轨道交通等安全关键行业的广泛应用,为了保证软件系统的正确性和可靠性,模型覆盖测试成为了一种重要的测试方法。本文将介绍基于SCADE高安全软件的模型覆盖测试技术,探讨它在软件开发测试中的应用,对模型覆盖测试技术进行研究、分析和实践。SCADE[1](Safety Critical Application Development Environment,SCADE)是高安全性的应用程序开发环境,适用于开发嵌入式安全关键系统,它为嵌入式软件提供了一套基于模型的开发方式。基于SCADE高安全软件的模型覆盖测试是一种基于模型的安全关键软件全覆盖测试方法。 展开更多
关键词 覆盖测试 安全软件 安全关键系统 嵌入式软件 SCADE 安全关键软件 软件开发 应用程序开发
下载PDF
测试安全防御
12
作者 姜建华 赵长林 《网络运维与管理》 2013年第10期21-22,共2页
任何网络、应用程序或服务器都有可能遭受攻击,如果有谁敢假设自己的安全方案不会遭受最新的威胁,更是十分幼稚而可笑。完全保护自己免受黑客攻击并确保资源安全的惟一方法就是,经常用漏洞扫描方案去测试防御,或者利用外部的资源进... 任何网络、应用程序或服务器都有可能遭受攻击,如果有谁敢假设自己的安全方案不会遭受最新的威胁,更是十分幼稚而可笑。完全保护自己免受黑客攻击并确保资源安全的惟一方法就是,经常用漏洞扫描方案去测试防御,或者利用外部的资源进行全面的渗透测试。 为防止来自黑客的攻击,安全人员需要理解他们是如何思考的。攻击者并不愚蠢,他们没有理由去攻击安全安全措施十分到位或受到安全强化的目标。如果你要进入一家企业,最佳的路线是,进入信息搜索, 展开更多
关键词 安全防御 渗透测试 黑客攻击 资源安全 应用程序 安全方案 漏洞扫描 安全人员
下载PDF
使用调试器对安卓APP进行安全测试
13
作者 FreeBuf 《计算机与网络》 2015年第3期76-77,共2页
这篇文章将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分忻应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。
关键词 调试器 安全测试 APP 应用程序 ROOT权限 反编译 学习 调用
下载PDF
IXIA新型产品帮助企业和服务提供商测试、评估和优化应用的交付
14
《电信网技术》 2013年第4期32-32,共1页
在2012年完成两次收购后,IXIA宣布成功交付承诺的新产品和集成产品,包括将Breaking Point System的行业领先应用程序和威胁库整合至全套Ⅸn产品中。Ⅸn现在能够提供一整套解决方案帮助企业和服务提供商测试、评估和优化自己的网络。I... 在2012年完成两次收购后,IXIA宣布成功交付承诺的新产品和集成产品,包括将Breaking Point System的行业领先应用程序和威胁库整合至全套Ⅸn产品中。Ⅸn现在能够提供一整套解决方案帮助企业和服务提供商测试、评估和优化自己的网络。IXIA通过在2012年对网络可视性解决方案公司Anue Systems和安全测试公司Breaking Point Systems收购并成功整合其产品,客户可以更进一步加速、保障及测量其应用程序的交付。 展开更多
关键词 集成产品 服务提供商 应用程序 安全测试 交付 企业 优化 评估
下载PDF
网络安全新思路 从DevOps到DevSecOps 被引量:5
15
作者 车昕 《通信世界》 2019年第25期45-48,共4页
持续且专注的自动化安全对DevSecOps的实现至关重要。将安全自动化融入到软件开发的生命周期中,通过自动化的方式减少安全漏洞检测和响应的时间,降低成本的同时也提高了应用程序的安全性,从而加速产品的交付速度。
关键词 持续交付 安全检查 流水线 安全漏洞 应用程序 网络安全 DevSecOps 渗透测试 DevOps 攻击者 代码评审
下载PDF
漏洞你先知 电脑更安全 被引量:2
16
作者 高晓峰 《计算机与网络》 2016年第13期51-51,共1页
Acunetix Web Vulnerability Scanner简称AWVS漏洞扫描,是一个自动化的Web应用程序安全测试工具,审计检查漏洞,如SQL注入,XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。很多人以为AWVS比较简单,也仅仅有个扫描功能而... Acunetix Web Vulnerability Scanner简称AWVS漏洞扫描,是一个自动化的Web应用程序安全测试工具,审计检查漏洞,如SQL注入,XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。很多人以为AWVS比较简单,也仅仅有个扫描功能而已,其实AWVS有很多优秀的功能。首先我先扫描一下自己搭建的网站存在什么样的漏洞信息。我选择的对网站进行全网扫描(在左侧的选项栏中还有很多选项就不一一列举了)扫描显示我的网站还是存在漏洞的。 展开更多
关键词 安全 WEB应用程序 SCANNER 电脑 漏洞扫描 扫描功能 SQL注入 测试工具
下载PDF
2018年全球信息安全支出达到930亿美元 被引量:1
17
作者 桂畅旎 《中国信息安全》 2017年第9期10-10,共1页
根据信息技术市场调研企业Gartner公司发布的最新预测,全球信息安全产品及服务支出将在2017年年内达到864亿美元,较2016年全年增长7%;另外,其预计2018年全年支出将进一步增长至930亿美元。特别是随着数据泄漏事故的持续出现以及应... 根据信息技术市场调研企业Gartner公司发布的最新预测,全球信息安全产品及服务支出将在2017年年内达到864亿美元,较2016年全年增长7%;另外,其预计2018年全年支出将进一步增长至930亿美元。特别是随着数据泄漏事故的持续出现以及应用程序安全测试需求的不断增长,信息安全细分领域将增速发展,安全测试市场与安全服务将在未来四年持续扩张。 展开更多
关键词 信息安全产品 Gartner公司 市场调研 安全服务 信息技术 测试需求 应用程序 泄漏事故
下载PDF
CIS将发布新的信息安全标准
18
《信息技术与标准化》 2008年第10期22-22,共1页
非盈利性组织CIS(互联网安全中心)计划于近日发布一组IT安全测试标准,超过80名来自政府、学院和商业的IT安全专家参与制定了这组标准。最初的测试标准包括:安全事件发生的平均时间、应用安全策略的系统打补丁的百分比、经过风险评... 非盈利性组织CIS(互联网安全中心)计划于近日发布一组IT安全测试标准,超过80名来自政府、学院和商业的IT安全专家参与制定了这组标准。最初的测试标准包括:安全事件发生的平均时间、应用安全策略的系统打补丁的百分比、经过风险评估的业务应用程序的百分比。 展开更多
关键词 信息安全标准 CIS 测试标准 IT安全 应用程序 安全中心 非盈利性 平均时间
下载PDF
IXIA公布IxDefend^(TM)测试解决方案
19
《电信网技术》 2008年第12期62-62,共1页
近日,IXIA发布了其IxDefend^TM测试解决方案,该方案提供了业界最全面的安全分析工具。IxDefend解决方案能对软件应用程序、网络设备和信息系统进行安全性和健壮性的有效评估。
关键词 测试解决方案 分析工具 应用程序 信息系统 网络设备 安全 健壮性
下载PDF
盘点RSA大会最新最热的安全产品
20
作者 chulong 《信息安全与通信保密》 2016年第3期50-51,共2页
核心功能:Bright Cloud威胁调查工具是一套威胁调查方案,能够为企业客户提供与个别IP及URL相关之可操作威胁情报的即时访问能力,从而实现威胁调查与事件响应。生产厂商:WebR oot01Web Root Bright Cloud威胁调查工具,
关键词 BRIGHT ROOT 事件响应 生产厂商 RSA 性攻击 测试软件 卡巴斯基实验室 信息安全专家 应用程序
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部