张鱼

摘要： 近来，在我负责的公司某软件产品的最后测试工作，常常被问到这样一个问题：在做测试过程中，我们的软件产品在安全性方面考虑了多少？应该如何测评一个软件到底有多安全？这个软件因为涉及客户商业上重要的信息资料，因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致的安全... 阅读全文

摘要： 软件安全测试是保证软件能够安全使用的最主要的手段，如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们，做好软件安全测试的必要条件是：一是充分了解软件安全漏洞，二是拥有高效的软件安全测试技术和测试工具。一：安全主要漏洞与测试方法分析软件安全保证的主要目的就是为了防止黑客或者恶意的内部... 阅读全文

摘要： 摘要：软件安全性是一个广泛而复杂的主题，要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题，来探讨软件安全测试原则，通过遵循这些原则避免许多常见的安全性测试问题出现。关键词：软件安全;测试;原则软件安全性是一个广泛而复杂的主题，每一个新的软件总可能有完全不符合所... 阅读全文

摘要： 一.CSRF是什么？CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发... 阅读全文