Domande con tag 'automated-testing'

domande con tag
6
risposte

Modello di piano di test di sicurezza o esempio

Che aspetto ha un piano di test di sicurezza? Qualcuno può indicare un modello per tale documento o un esempio?     
posta 12.07.2012 - 13:34
6
risposte

Fortify360 - Sinks & Sources - Conteggio delle vulnerabilità

In un ambiente di sicurezza delle applicazioni, utilizzo Fortify360 di Fortify Software su base giornaliera. Uno dei miei più grandi ostacoli è spiegare i numeri (fonti vs lavandini) Fortifica i flag di ogni posizione nel codice sorgente i...
posta 20.12.2010 - 21:37
2
risposte

Siti web che testano interattivamente la sicurezza del browser (XSS, CSRF, Javascript, ecc.)

Sto cercando un elenco completo di siti di test dei browser in modo che possa provare visivamente che il browser è stato aggiornato e configurato per la navigazione in Internet. Il mio intento è sapere quali rischi possono esistere prima di util...
posta 30.10.2011 - 04:35
2
risposte

Come mitigare il rischio di una violazione della sicurezza del servizio di integrazione continua?

Stiamo utilizzando un servizio di integrazione continua per eseguire automaticamente la nostra suite di test sui prodotti. Ogni volta che inseriamo il codice nel nostro ramo di produzione del repository Git centrale, i servizi CI vengono notific...
posta 13.09.2012 - 23:42
4
risposte

Vantaggi della revisione del codice protetto in-IDE rispetto a app grassa e app web

Per quelli di voi che hanno lavorato con strumenti di revisione del codice di sicurezza commerciale come: Klocwork Coverity Armorize Fortify Checkmarx Appscan Source Edition (precedentemente Ounce) O forse un equivalente gratuit...
posta 25.11.2010 - 02:01
3
risposte

Test di iniezione SQL continui

Abbiamo un set di applicazioni web Python / Django interne che sono abbastanza ben testate in termini di funzionalità, ma di volta in volta scopriamo vulnerabilità e, in particolare, luoghi in cui possono verificarsi SQL e altri tipi di iniezion...
posta 19.12.2017 - 02:57
3
risposte

Strumenti dinamici per test di sicurezza delle applicazioni

Esiste uno strumento di verifica della sicurezza delle applicazioni dinamiche (DAST) che può essere eseguito su applicazioni dinamiche html / JavaScript ajax? Un'opzione open source sarebbe l'ideale - o se questo non esiste, allora una caratteri...
posta 28.02.2013 - 15:41
1
risposta

Quali criteri di valutazione utilizzeresti per uno strumento di scansione Oracle?

Quali criteri di valutazione utilizzeresti per selezionare il giusto strumento di scansione Oracle? Contesto: Per distribuire uno strumento di scansione automatico (nessus / SQuirreL ecc.) da utilizzare sia dai team di sviluppo che dai tea...
posta 31.05.2011 - 12:23
3
risposte

Come valutare le librerie Open Source?

Esiste qualche tipo di strumento di scansione automatico che rileva le minacce nelle librerie Java Open Source? Penso che il progetto Orizon di OWASP abbia cercato di costruire uno strumento del genere, ma sembra essere inattivo da anni. I...
posta 05.03.2012 - 13:00
1
risposta

SQL Injection - UNION SELECT e restituisce una 'parola chiave' per trovare colonne sfruttabili

Ho un problema che spero che qualcuno possa aiutare riguardo all'uso di UNION SELECT , in modo script / automatizzato per trovare le colonne che sono sfruttabili (avendo già trovato il numero di colonne usando ORDER BY ) Fai questo m...
posta 04.04.2013 - 16:32