Preguntas con etiqueta 'automated-testing'

4
respuestas

CentOS para pruebas de seguridad?

Soy un ingeniero de control de calidad, pero me han asignado la tarea de crear una plataforma de prueba de seguridad. Llevo muchos años con Backtrack / Kali y mi sistema operativo principal es Arch y Ubuntu. Los chicos de sistemas aquí me dieron...
hecha 03.02.2014 - 23:23
2
respuestas

Penetrar probando aplicaciones web Java

Primero lo primero; Esto es algo que nunca he hecho antes. Tengo una aplicación web escrita en Java (JSP y Servlet) y uso MySQL como la base de datos. La aplicación se implementa en Amazon EC2, una instancia de Ubuntu configurada por mi cuent...
hecha 09.10.2015 - 10:01
2
respuestas

Uso de herramientas automatizadas de pruebas de seguridad en la industria

Leí este artículo sobre el niño finlandés de 10 años que recolecta una recompensa de $ 10,000 de Instagram con Instagram interesar. De acuerdo con el artículo (y espero que alguien pueda arrojar más luz sobre los detalles exactos de la recompe...
hecha 12.05.2016 - 01:04
1
respuesta

Cómo determinar qué método de prueba de seguridad usar si los recursos son limitados

Mis recursos son limitados y, por lo tanto, me pregunto qué metodología puedo aplicar para saber dónde encajan mejor las pruebas de caja negra, dónde encajan mejor las pruebas de caja blanca. ¿O incluso donde las pruebas de lápiz son mejores que...
hecha 16.05.2012 - 16:06
2
respuestas

Inyección de SQL: automatización de la toma de huellas dactilares del DBMS

Tengo un problema. Espero que alguien pueda ayudarlo con respecto a las huellas dactilares del DBMS usando inyección SQL, de una manera automatizada y con script para determinar el DBMS de manera precisa y confiable. Estoy en el proceso de...
hecha 11.04.2013 - 12:25
2
respuestas

Fuzzing y su impacto en el entorno de prueba

Hice esta pregunta en StackOverflow pero no obtuve respuestas, así que pensé que probaría suerte aquí ya que fuzzing está estrechamente relacionado con la seguridad y se usa a menudo en pruebas de evaluación de vulnerabilidad. Actualmente esto...
hecha 02.01.2015 - 22:59
4
respuestas

Efectividad de las pruebas de seguridad de aplicaciones interactivas

Hay una serie de herramientas IAST disponibles en el mercado, como Acunetix Web Vulnerability Scanner y HP WebInspect Real-Time . ¿Qué tan efectivos son estos para encontrar vulnerabilidades? ¿Existe alguna evidencia de que puedan encontrar...
hecha 04.04.2014 - 15:23
1
respuesta

Herramientas automatizadas de análisis de malware como una herramienta independiente

Estoy en busca de herramientas de análisis de malware automatizadas para enumerar y evaluar / evaluar, pero no puedo encontrar soluciones que funcionen de manera independiente. La mayor parte de lo que encontré está en línea o requiere comprar u...
hecha 16.11.2016 - 20:39
0
respuestas

¿Fuzzing services? [cerrado]

¿Hay algún software / solución con el que podamos simplemente: Descargue, inicie un script binario / shell Y comenzará automáticamente a fuzz ej .: el kernel de Linux, como ej .: syzkaller? ¿Pero si se encontrara algo, enviaría automát...
hecha 07.03.2017 - 20:10
1
respuesta

Resultado del análisis de seguridad - El servidor pierde inodos a través de ETags

Después de la exploración automática en mi aplicación web, tengo el resultado de que "El servidor pierde inodos a través de ETags, encabezado encontrado con archivo / iconos / README, campos: 0x16a4 0x438c0000000". He leído sobre ETags pero n...
hecha 22.01.2018 - 14:03