标签:应用程序

Web 应用程序渗透测试指南第二部分
安全资讯

Web 应用程序渗透测试指南第二部分

小布 4个月前 (09-05) 426浏览 0评论

在文章的最后一部分中,我们已经讨论了需求收集、信息收集和 URL 发现的过程,现在我们将讨论其他步骤。 自动扫描仪配置:扫描仪配置是流程中最关键的部分之一。如果出现任何问题,那么我们可能会妨碍客户的应用程序,现在我们将讨论如何。如果我们要在客户的实时...

为您的 Web 应用程序进行系统强化
安全资讯

为您的 Web 应用程序进行系统强化

小布 5个月前 (09-03) 286浏览 0评论

系统强化是通过减少攻击面来保护计算机系统的做法。这可能涉及禁用不必要的服务、删除未使用的软件、关闭打开的网络端口、更改默认设置等。对于 Web 应用程序,攻击面还受到整个软件堆栈和硬件设置的配置的影响,从操作系统、数据库和网络设备到应用程序服务器和 ...

Web 应用程序安全基础:入侵防御和渗透测试
安全资讯

Web 应用程序安全基础:入侵防御和渗透测试

小布 5个月前 (08-20) 523浏览 0评论

检测和预防 Web 应用程序安全威胁的前两个步骤是入侵预防和渗透测试。它们都是描述用于减轻攻击和阻止新威胁的应用程序安全实践的广义术语。 由于 Web 资产不断受到恶意恶意软件和各种威胁代理的威胁,因此 Web 应用程序安全是企业的一个重要领域。 入...

Web 应用程序渗透测试指南第一部分
安全资讯

Web 应用程序渗透测试指南第一部分

小布 5个月前 (08-18) 522浏览 0评论

在本文中,我们将测试 HP 开发的用于扫描仪评估的 Web 应用程序。我们将演示从需求收集到报告的基本 Web 应用程序渗透测试的完整过程。这些是我们将要遵循的步骤: 需求收集 信息收集 网址发现 自动扫描仪配置 手动测试 报告 需求集合:这是我们与...

使用网络安全框架实现 Web 应用程序安全
安全资讯

使用网络安全框架实现 Web 应用程序安全

小布 5个月前 (08-16) 471浏览 0评论

网络安全框架是一套全面的指导方针,可帮助组织定义网络安全政策,以评估其安全态势并提高面对网络攻击的弹性。网络安全框架正式定义了安全控制、风险评估方法和适当的保护措施,以保护信息系统和数据免受网络威胁。虽然最初是为大型组织和服务提供商开发的,但网络安全...

了解渗透测试的应用程序复杂性
安全资讯

了解渗透测试的应用程序复杂性

小布 5个月前 (08-14) 304浏览 0评论

将应用程序推向市场具有挑战性。开发人员经常在紧迫的期限和沉重的压力下工作。但是应用程序安全需要安全编码,然后是代码审查、质量和安全检查,并在应用程序发布之前再次测试。求助于外部测试人员会有所帮助,但您首先需要传达您的应用程序复杂性。 什么是应用渗透测...

Web 应用程序的网络安全指标
安全资讯

Web 应用程序的网络安全指标

小布 6个月前 (07-17) 536浏览 0评论

中小型企业能够以非常直接的方式管理其信息安全,包括 Web 应用程序安全。资产、漏洞和事件的数量足够少,安全经理能够清楚地了解 IT 安全状况。但是,随着您业务的增长和安全团队的扩大,您的安全管理方法将越来越需要依赖网络安全指标/KPI。 随着您的企...

Web 安全基础知识:您的 Web 应用程序安全吗?
安全资讯

Web 安全基础知识:您的 Web 应用程序安全吗?

小布 7个月前 (06-25) 410浏览 1评论

您经常可以看到70% 的网站都可以被黑客入侵。然而,可悲的事实是,只要有足够的时间和资源,每个网站和 Web 应用程序都可能被黑客入侵。 使网站或 Web 应用程序落入上述 70% 的不仅仅是漏洞。您的 Web 资产的安全性也很大程度上取决于攻击者的...

你想让你的安全感建立在借口上吗?
安全资讯

你想让你的安全感建立在借口上吗?

小布 7个月前 (06-25) 214浏览 0评论

在网络安全领域,平衡风险和安全措施是很自然的。毕竟,没有办法实现绝对安全,因此您必须说停在某个地方。然而,如果你依靠借口而低估威胁,你很可能成为严重攻击的受害者。网络犯罪分子很聪明——他们会攻击那些让他们容易犯罪的人。 我已经看到企业将 Web 应用...