Domande con tag 'automated-testing'

domande con tag
4
risposte

CentOS per i test di sicurezza?

Sono un ingegnere di QA, ma ho il compito di creare una piattaforma di test di sicurezza. Ho molti anni con Backtrack / Kali e il mio sistema operativo principale sono Arch e Ubuntu. I ragazzi di Systems qui mi hanno dato una macchina CentOS nel...
posta 03.02.2014 - 23:23
2
risposte

Penetrare il test delle applicazioni Web Java

Per prima cosa; questo è qualcosa che non ho mai fatto prima. Ho un'applicazione web scritta in Java (JSP e Servlet) e utilizzo MySQL come database. L'applicazione è distribuita in Amazon EC2, un'istanza Ubuntu configurata da me stessa. Or...
posta 09.10.2015 - 10:01
2
risposte

Utilizzo di strumenti di test di sicurezza automatizzati nel settore

Ho letto questo articolo sul ragazzo finlandese di 10 anni che ha raccolto un premio di $ 10.000 da Instagram con interesse. Secondo l'articolo (e spero che qualcuno possa fare più luce sui dettagli esatti della taglia del bug), questo ragazzo...
posta 12.05.2016 - 01:04
1
risposta

Come determinare quale metodo di test di sicurezza utilizzare se le risorse sono limitate

Le mie risorse sono limitate e quindi mi chiedo quale metodologia posso applicare per sapere dove è più adatto il test della scatola nera, in cui il test della scatola bianca è più adatto? O anche dove il test della penna è migliore della scansi...
posta 16.05.2012 - 16:06
2
risposte

Iniezione SQL - Automatizzazione dell'impronta digitale del DBMS

Ho un problema in cui spero che qualcuno possa aiutare riguardo al rilevamento delle impronte digitali del DBMS usando sql injection, in modo scripted / automatizzato per determinare in modo accurato e affidabile il DBMS. Sono in procinto d...
posta 11.04.2013 - 12:25
2
risposte

Fuzzing e il suo impatto sull'ambiente di test

Ho fatto questa domanda su StackOverflow ma non ho ricevuto risposte, quindi ho pensato che avrei tentato la fortuna qui poiché la fuzzing è strettamente correlata alla sicurezza e spesso utilizzata nei test di valutazione della vulnerabilità....
posta 02.01.2015 - 22:59
4
risposte

Efficacia dei test di sicurezza delle applicazioni interattive

Esistono numerosi strumenti IAST disponibili sul mercato come Acunetix Web Vulnerability Scanner e HP WebInspect in tempo reale . Quanto sono efficaci questi nella ricerca di vulnerabilità? C'è qualche prova che questi possono trovare più o...
posta 04.04.2014 - 15:23
1
risposta

Strumenti di analisi malware automatica come versione autonoma

Sono alla ricerca di strumenti di analisi malware automatizzati per elencare e valutare / benchmark, ma non riesco a trovare soluzioni che funzionino da standalone. La maggior parte di ciò che ho trovato è online o richiede l'acquisto di una lic...
posta 16.11.2016 - 20:39
0
risposte

Servizi di fuzzing? [chiuso]

Ci sono software / soluzioni con solo: Scarica, avvia uno script binario / di shell E inizierà automaticamente a fuzz ex .: il kernel di Linux, come ex .: syzkaller? Ma se trovasse qualcosa, manderebbe automaticamente il crash / file /...
posta 07.03.2017 - 20:10
1
risposta

Risultato della scansione di sicurezza - Il server perde gli inode tramite ETags

Dopo la scansione automatica sulla mia applicazione web ho il risultato che "Il server perde gli inode tramite ETags, l'intestazione trovata con file / icone / README, campi: 0x16a4 0x438c0000000". Ho letto di ETags ma non vedo alcun rischio...
posta 22.01.2018 - 14:03