Domande con tag 'automated-testing'

domande con tag
1
risposta

La fuzzing può essere considerata una tecnica di test del software per qualsiasi tipo di vulnerabilità

Sto facendo una ricerca su fuzzing e vorrei conoscere la risposta alla domanda nel titolo. I cndettagli utilizzano le seguenti categorie per le vulnerabilità: Bypass a restriction or similar Cross Site Scripting Denial of service Direct...
posta 18.02.2012 - 19:59
1
risposta

test per "Ciondolo Dangling"

Durante la lettura degli exploit Top 25 aggiornati nel Common Weakness Enumeration mi sono imbattuto in un exploit di cui non ero a conoscenza. È numerato CWE-619: Cursore del database Dangling . Mi chiedevo se ci sono strumenti, simili a un...
posta 07.07.2011 - 18:29
2
risposte

Contromisure automatiche a livello di browser per le pagine di login simili

Ad esempio, supponiamo che un visitatore ignaro riceva un link security.stackexchange.com / ... . Quindi riapre la pagina di accesso, con o senza spiegazione del motivo per cui devono effettuare nuovamente l'accesso. (questo è più probabile che...
posta 23.12.2011 - 15:51
1
risposta

Test suite per un fuzzer a scatola bianca

Ho creato un fuzzer a scatola bianca estendendo il Crest . Ora, sto cercando una suite di test (una serie di programmi c con vulnerabilità note) per testare la funzionalità del mio strumento. dove posso trovare questi parametri di riferim...
posta 30.09.2013 - 14:51
2
risposte

Iniezione SQL - Estrazione dei dati del database dal contenuto della pagina

Ho una domanda che spero che qualcuno possa aiutarti ... Sono in procinto di scrivere uno strumento SQL Injection da zero (sono consapevole che ci sono già strumenti eccellenti come Map SQL, ma questo deve essere scritto da zero). Il prob...
posta 24.04.2013 - 16:13
1
risposta

Come testare le iniezioni NoSQL?

Come testare le iniezioni NoSQL? Considerando che la struttura (o in realtà la non struttura) dei database NoSQL è molto diversa dai database strutturati come MySQL, MSSQL o PostgreSQL. I loro strumenti conosciuti, gli elenchi di payload, i t...
posta 16.03.2017 - 21:36
1
risposta

Come posso nascondere gli elementi proprietari dei dati di test nei test che vengono eseguiti automaticamente?

Sto scrivendo test automatici per un'applicazione web che verrà eseguita periodicamente durante la notte e sto riscontrando un problema di sicurezza moderato. Per rendere completi i test, spero di includere dati in tempo reale come input di t...
posta 29.09.2014 - 22:07
1
risposta

ARM TrustZone con mondo normale e sicuro

Sono nuovo per i test di sicurezza e sto lavorando su un server ARM a 64 bit. Stiamo utilizzando la tecnologia ARM TrustZone. Posso controllare se sono nel mondo sicuro o nel mondo normale? Come posso testare lo scenario sopra? Come tester...
posta 29.04.2014 - 11:58
1
risposta

Controllo di sicurezza OAuth2 Autorizzazione e server di risorse

Sto per avviare un API Web utilizzando OAuth2 per l'autenticazione (codice di autorizzazione, flussi di credenziali implicite e client). Il protocollo è implementato utilizzando la libreria DotNetOpenAuth v4.3. Sebbene una base di codice un po '...
posta 08.03.2015 - 20:53
2
risposte

In quali fasi consiste un test di penetrazione della rete?

Quali sono le fasi comuni di un test di penetrazione dell'infrastruttura di rete? Fissare con la scoperta di IP e porte? Una semplice valutazione della vulnerabilità, controllando le informazioni sulla versione dei banner da diversi servizi s...
posta 14.07.2016 - 19:21