Domande con tag 'automated-testing'

domande con tag
3
risposte

Qual è il metodo migliore per testare la vulnerabilità cieca di sql

Ho testato l'applicazione del sito web con uno strumento automatizzato commerciale. Ci sono alcune iniezioni cieche di SQL. Voglio testare questi risultati. C'è qualche buon metodo per testare l'iniezione sql cieca con uno strumento o altro?   ...
posta 11.12.2013 - 10:45
1
risposta

Eventuali test standard per prevenire l'hacking? [chiuso]

Sono molto nuovo nel mondo della programmazione, quindi la mia domanda potrebbe sembrare strana. Sto usando il selenio per testare un'applicazione, ieri uno dei miei colleghi ha riscontrato questo problema che se qualcuno inseriva questo: <...
posta 07.07.2015 - 18:01
2
risposte

Come testare la sicurezza di un browser Web consolidato?

Voglio testare realmente la sicurezza di un browser web in modalità sandbox e hardened dopo aver implementato strumenti di sicurezza di terze parti che pretendono di indurire il browser. Quindi, come posso o quale approccio devo seguire per t...
posta 11.07.2017 - 09:34
2
risposte

Supponendo l'esistenza di un numero sufficiente di input benigni?

Mi sono imbattuto in diverse soluzioni di sicurezza basate sull'apprendimento automatico che addestrano i loro rivelatori / modelli usando input "benigni". L'ipotesi è che l'operatore abbia accesso a ingressi benigni sufficientemente esaustivi (...
posta 28.11.2015 - 00:07
2
risposte

Automatico vs Manuale

Quando si tratta di tecnologie che incidono direttamente sulla sicurezza delle informazioni, come si determina quando è meglio utilizzare un'opzione automatica anziché un'opzione manuale e viceversa? Mi sento già a disagio nel lasciare che il mi...
posta 13.05.2014 - 03:07
1
risposta

Scegliere gli strumenti giusti [chiuso]

Sono totalmente nuovo nel campo dei test di penetrazione, come quasi nessuna esperienza, solo leggere un sacco di libri e documenti. Ho incontrato molti strumenti interessanti durante lo studio, molti sono famosi come Metasploit, Nmap, OpenVas ....
posta 11.03.2013 - 17:31
1
risposta

Host Testing Automation in Kali utilizzando Python [chiuso]

Ho postato la seguente domanda link sullo stack overflow e è stato sottolineato che potrei eventualmente inoltrarlo allo scambio di sicurezza. Per comodità, la domanda viene ripetuta di seguito: Ho iniziato a creare uno script per automatiz...
posta 12.04.2017 - 16:17
0
risposte

Analisi del rulebase del firewall offline / vendor agnostico una cosa per FISMA / NIST

Durante la fase di progettazione prima di un build-out, al momento creo una versione di file excel di un firewall rulebase (policy) che rappresenta le definizioni source / target / port / protocol / etc prima di essere trasferito ai dispositivi...
posta 16.03.2017 - 16:39
0
risposte

Strumenti per la ricerca di vulnerabilità XSS memorizzate, dato accesso di scrittura DB? [chiuso]

Sono consapevole che esistono vari strumenti per testare le vulnerabilità XSS. Tuttavia, tutti quelli di cui sono a conoscenza (Vega, possibilmente BeEF, ecc.) Operano puramente sul lato client. Quando si testano specificatamente le vulnerabilit...
posta 23.07.2015 - 03:26
0
risposte

Pathping per test Ping dalle sottoreti

Qualcuno sa se PathPing o NMAP possono eseguire il ping o scansionare da IP sorgente predefiniti? Sto controllando la connettività dagli agenti su host remoti a un sito di destinazione dal mio host. C'è un interruttore o uno strumento per forzar...
posta 16.01.2015 - 23:10