Preguntas con etiqueta 'automated-testing'

preguntas con etiqueta
6
respuestas

Plantilla o ejemplo del plan de pruebas de seguridad

¿Qué aspecto tiene un plan de pruebas de seguridad? ¿Alguien puede señalar una plantilla para dicho documento o un ejemplo?     
hecha 12.07.2012 - 13:34
6
respuestas

Fortify360 - Fregaderos y fuentes - Recuento de vulnerabilidad

En un entorno de seguridad de aplicaciones, uso Fortify360 de Fortify Software a diario. Uno de mis mayores obstáculos es explicar los números (fuentes frente a sumideros) Fortify marca cada ubicación en el código fuente donde se muestran...
hecha 20.12.2010 - 21:37
5
respuestas

Sitios web que prueban interactivamente la seguridad del navegador (XSS, CSRF, Javascript, etc.)

Estoy buscando una lista completa de sitios de prueba del navegador para poder demostrar visualmente que el navegador está parcheado y configurado para una navegación web segura. Mi intención es saber qué riesgos pueden existir antes de usar el...
hecha 30.10.2011 - 04:35
2
respuestas

¿Cómo mitigar el riesgo de una violación continua de la seguridad del servicio de integración?

Estamos utilizando un servicio de integración continua para ejecutar automáticamente nuestro conjunto de pruebas de productos. Cada vez que enviamos el código a nuestra rama de producción del repositorio Git central, se notifica a los servicios...
hecha 13.09.2012 - 23:42
4
respuestas

Beneficios de la revisión segura del código in-IDE vs. fatapp vs. webapp

Para aquellos de ustedes que han trabajado con herramientas comerciales de revisión de códigos seguros como: Klocwork Coverity Armorize Fortificar Checkmarx Appscan Source Edition (anteriormente Onza) O tal vez un equivalente li...
hecha 25.11.2010 - 02:01
3
respuestas

Pruebas de inyección continua de SQL

Tenemos un conjunto de aplicaciones web internas de Python / Django que están bastante bien probadas en cuanto a funcionalidad, pero de vez en cuando descubrimos vulnerabilidades y, específicamente, lugares donde pueden ocurrir SQL y otros tipos...
hecha 19.12.2017 - 02:57
3
respuestas

Herramientas dinámicas de prueba de seguridad de aplicaciones

¿Existe una herramienta de prueba de seguridad de aplicaciones dinámicas (DAST) que pueda ejecutarse sobre aplicaciones dinámicas html / JavaScript ajax? Una opción de código abierto sería ideal, o si no existe, una característica de una herrami...
hecha 28.02.2013 - 15:41
1
respuesta

¿Qué criterios de evaluación usaría para una herramienta de escaneo de Oracle?

¿Qué criterios de evaluación usaría para seleccionar la herramienta de análisis de Oracle correcta? Contexto: Para implementar una herramienta de análisis automatizada (nessus / SQuirreL, etc.) para que la usen los equipos de desarrollo y...
hecha 31.05.2011 - 12:23
3
respuestas

¿Cómo calificar las bibliotecas de código abierto?

¿Existe algún tipo de herramienta de exploración automatizada que detecte amenazas en las bibliotecas Java de código abierto? Creo que el proyecto Orizon de OWASP intentó construir una herramienta de este tipo, pero parece estar inactivo desd...
hecha 05.03.2012 - 13:00
1
respuesta

Inyección SQL: UNION SELECT y la devolución de una 'palabra clave' para encontrar columnas explotables

Tengo un problema con el que espero que alguien pueda ayudarlo con respecto al uso de UNION SELECT , de una manera automatizada / con script para encontrar columnas que sean explotables (ya ha encontrado el número de columnas que usan O...
hecha 04.04.2013 - 16:32