门户
论坛
博客
网校
招聘
首页
文章
问答
51讲堂
活动
热门搜索
写文章
提问题
登录 | 注册
我的主页
通知
已购
设置
我的钱包
退出
温馨提示
安全测试工具-进阶篇[有漏洞的组件]
python
其他工具或框架
小猪
互联网公司_测试开发工程师
+ 关注
投身互联网行业,工作中独立负责性能测试,安全测试,用Python、Java开发过自动化测试框架及基于业务场景的自动化脚本,接口测试,功能测试,App测试等均有涉猎。
2021-10-27 22:04:12
阅读 13293
收藏 2
例牌,先说下安全测试工具的更新情况
【工具地址:https://gitee.com/samllpig/SafeTool-51testing】
1. PoC平台增加CVE-2013-7285漏洞验证脚本
2. 服务平台增加本地漏洞库服务
往期文章:
1. 安全测试工具详细安装教程
[安全测试入门首选]测试工具safeTool-应用篇
http://quan.51testing.com/pcQuan/lecture/117
2. 安全测试专题(一)文章
http://quan.51testing.com/pcQuan/special/1
什么是组件,就是组成软件的部件,大到Java语言的Spring框架,小到python语言用pip安装的第三方模块,都是组件。组件是干什么的,是提高软件开发效率的,各种各样成熟的开源组件如过江之鲫,据某权威机构的统计,现代软件使用开源组件的比重高达百分之80,自开发代码只占百分之20。如果使用的组件中,哪怕藏有一张鬼牌,对方一个响指,想想那张鬼牌会变成什么。
所以我们要重视组件的安全性。
学员收获:
1. 了解开源组件的安全风险
2. 掌握开源组件的安全管控方法
3. 自动化审计开源组件
4. 搭建本地漏洞库配合自动化安全审计
5. 了解开源组件的生态系统
6. 实例讲解开源组件XStream的经典漏洞
XStream是java的一个类库,相当于python的第三方模块
0.00
预定
更多
已有128人预定
预定达标
11-03
文章出炉
11-08
当发生预定人数不足/文章未按时出炉时,您将获得全额退款。
请务必添加
【51Testing测试圈服务号】
,查看进度通知。
1
2
发送
温馨提示
登录
后发表评论
温馨提示
推荐阅读
换一换
性能测试工程师的成长之路(第五讲):如何进行业务模型设计
Carl_奕然
资深测试开发专家
性能测试
13302
56人预定
通过requests完成接口自动化测试
测试-安静
测试工程师
接口测试
自动化测试
11147
94人预定
0-3岁测试工程师需要了解的项目管理知识
黎晓萌
BAT高级测试工程师,测试团队负责人
职业发展
测试管理
交流圈
19022
82人预定
Fiddler抓包微信小程序
苗条小胖
测试经理
测试技术
接口测试
17595
41人预定
AndroidMonkey从入门到实践
SEC
软件测试技能栈
移动测试
测试技术
交流圈
9888
81人预定
Carl_奕然
资深测试开发专家
性能测试
13302
测试-安静
测试工程师
接口测试
自动化测试
11147
黎晓萌
BAT高级测试工程师,测试团队负责人
职业发展
测试管理
交流圈
19022
苗条小胖
测试经理
测试技术
接口测试
17595
SEC
软件测试技能栈
移动测试
测试技术
交流圈
9888
打开微信 扫一扫
温馨提示
设置支付密码
查看原图
关于我们
联系我们
版权声明
广告服务
站长统计
建议使用IE 11.0以上浏览器,800×600以上分辨率,法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024,
沪ICP备05003035号
投诉及意见反馈:
webmaster@51testing.com
; 业务联系:
service@51testing.com
021-64471599-8017
51testing软件测试圈微信