前一段时间业务应求,需要测试一个 APP,谷歌、百度、土司和九零搜索了一下,发现
这方面的资料太少了,完整的测试流程、测试概要更是没有。所以有了这一篇文章。文章通
过业务中的测试要点(如下图)进行了实例测试或者说明,同时参考了公司的 APP 测试白皮
书进行了补充说明,算是一个手册吧。
2020-02-11 03:10:07
4.03MB
1
本标准着重于评估工作的方法论体系建设,《中国电信互联网新技术新业务安全评估实施要求》作为本标准的补充和细化,将进一步明确评估工作的实施要求和打分标准
2019-12-21 20:53:43
831KB
1
利用 Metasploit 框架作为评估系统的核心,通过对 Metasploit现有接口进行二次开发,集成当前较流行的安全工具,以模块化及插件式的方式,将系统有效划分为主机扫描、密码破解、漏洞扫描扫描、漏洞利用及生成报告等模块,最后将各个阶段智能化的关联起来,以一种“黑盒子”的方式向用户隐藏复杂的安全评估过程,最终通过漏洞报告展示评估结果。
2019-12-21 20:03:17
21KB
1
GB_T31495.2-2015信息安全技术信息安全保障指标体系及评价方法第2部分指标体系
2019-12-21 19:29:23
1.82MB
1