一种基于渗透性测试的Web漏洞扫描系统设计与实现

提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构.在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数时未经修补或非安全Web服务器造成威胁的常见漏洞.     

Web应用程序性能测试的研究与应用

针对Web应用程序的性能测试问题,根据对Web性能测试指标的讨论以及对Web自动化性能测试工具的研究,提出了应用测试工具对Web负载进行测试的方法;并且针对某一具体的Web系统实例运用此方法进行了测试;最后根据测试结果的统计分析,提出了Web系统性能优化方案。     

Web应用程序客户端恶意代码技术研究与进展

随着Web应用程序特别是Web 2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁.本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略.     

基于ASP.NET技术的Web应用程序的代码安全性检测

网络安全始终是一个非常重要的话,文章从Web常见的漏洞进行分析,从而使Web应用程序开发人员在编写代码时,从安全角度去考虑Web应用程序的代码该如何编写。进一步地利用常见的Web应用程序开发技术——ASP.NET进行详细的论述。     

Web安全问答（3）

问：目前国内Web应用系统存在哪些最突出的安全隐患？答：由于Web应用程序的编程漏洞是很难避免的，那么系统的安全隐患主要在三方面：首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚，哪些页面存在漏洞，哪些页面已经被挂马，不能够清晰的掌握从而及时采取改正措施.     

Web测试方法浅析

随着Internet的日益普及,Web测试技术正在世界范围内兴起。Web测试方法日新月异,然而,Internet和Web媒体的不可预见性使基于Web的测试变得困难。因此,如何对这些Web应用进行测试成为关键问题。文中主要介绍Web测试指标和测试工具,阐述了Web测试的6个方面：功能测试、性能测试、用户界面测试、兼容性测试、安全测试和接口测试,并对Web的测试过程和方法做了整体的概述分析。     

Web安全问答（4）

问：目前国内Web应用系统存在哪些最突出的安全隐患？答：由于Web应用程序的编程漏洞是很难避免的,那么系统的安全隐患主要在三方面：首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚,哪些页面存在漏洞,哪些页面已经被挂马,不能够清晰的掌握从而及时采取改正措施;在防御方面,没有部署专业的面对Web业务攻击的防御产品对网站进行保护,而是寄托于防火墙这种访问控制类的网关安全设备;另外,从响应来看,Web安全事件发生后的应急与处理也存在欠缺,没有相应的页面恢复系统,专业安全服务团队以及实时监控的网站安全管理制度。     

Web安全问答（10）

问：目前国内Web应用系统存在哪些最突出的安全隐患？答：由于Web应用程序的编程漏洞是很难避免的,那么系统的安全隐患主要在三方面：首先是网络运维人员或安全管理人员对Web系统的安全状况不清楚,哪些页面存在漏洞,哪些页面已经被挂马,不能够清晰的掌握从而及时采取改正措施;在防御方面,没有部署号业的面对Web业务攻击的防御产品对网站进行保护,而是寄托于防火墙这种访问控制类的网关安全设备;另外,从响应来看,Web安全事件发生后的应急与处理也存在欠缺,没有相应的页面恢复系统,专业安全服务团队以及实时监控的网站安全管理制度。     

基于负载的Web性能测试研究与应用

为了保证Web系统的良好性能,对Web系统进行性能测试,以找出性能瓶颈并对其进行优化尤为重要。总结了衡量Web系统性能的重要指标;讨论Web系统的性能测试工具和测试流程;并基于一个Web系统实例,围绕性能测试指标,着重阐述了应用测试工具进行Web负载测试的方法,以及对测试结果的统计分析;最后根据测试结果提出了相应的Web系统性能优化方案。     

基于B/S模式的高性能Web系统的设计

本文以构建高性能Web系统为目标,介绍了其系统结构设计、Web应用程序设计以及设计模式的应用等,并通过性能测试比较,验证了系统优化措施的有效性,即系统性能确实得到了较大幅度的提高。摘要     

Web网站功能及性能测试探析

目前,测试应用正处在新的发展时期,众多软件企业已开始重视测试这个环节。现分析Web网站测试要点,着重介绍了如何设计黑盒测试用例用于网站功能测试,并提出了网站性能测试方案。结果表明,测试方案符合网站实际测试要求。     

基于生命周期的应用安全解决方案

随着Web技术的不断发展,Web技术得到广泛应用,针对Web应用的攻击方法也日新月异。针对Web应用安全防御中出现的防护方法不当等问题,提出了一种基于系统生命周期的Web应用系统安全解决方案。方案在系统的设计、建设、部署和运维中融入了安全设计、安全部署、加固防护、安全测评及应急响应等安全措施,弥补了传统安全防护方案在应用安全防护方面的不足,具有一定的实用价值。     

基于RASP的Web安全检测方法

目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。     

基于Web应用的网络安全漏洞发现与研究

随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。     

基于MATLAB的信号处理网络实验室

随着网络技术的发展,高校教学越来越倚重于 Web 技术所带来的各项应用.为了降低成本和易于扩展,在网络上实现了信号处理实验.本文介绍了信号处理网络实验的设计步骤,该网络实验室主要应用MATLAB Web Server和Web技术,将Web应用的灵活性与MATLAB强大的科学计算能力结合在一起.通过在Web环境下MATLAB程序的应用,达到教学实验远程共享的目的,展示了MATLAB Web应用的良好发展前景.     

基于IIS+ASP+MSSQL架构的 Web应用的SQL注入防御机制

With the sharp increase of hacking attacks over the last couple of years, web application security has become a key concern. SQL injection is one of the most common types of web hacking and has been widely written and used in the wild. This paper analyzes the principle of SQL injection attacks on Web sites, presents methods available to prevent IIS+ASP+MSSQL web applications from these kinds of attacks, including secure coding within the web application, proper database configuration, deployment of IIS. The result is verified by WVS report.     

一种Web应用程序切片方法

针对Java web开发方法中关键技术的实现机制,定义了Web应用程序中存在的依赖关系,提出了一种构造Web程序系统依赖图,并采用两步遍历图可达性算法计算程序切片的方法.把程序切片技术运用到Web应用开发中,为其调试、测试和维护等软件过程提供了新的支持方法.     

Web应用中缩短Web响应时间的技术研究

缩短Web访问中的用户感知时间,提高网站性能是Web应用程序开发中一个极为重要的问题。从软件处理数据的角度出发,针对Web应用程序的特点,从优化数据访问以及Web数据显示2个方面分别讨论如何缩短Web数据响应时间,以达到缩短用户感知时间的方法。并利用ACT测试工具对进行测试,并给出了这些方法的实际应用测试数据。验证本文所提出的方法能极大地优化Web应用程序的应用,有效地缩短用户的感知时间。     

基于PHP的Web应用SQL注入漏洞检测系统的设计和实现

基于PHP的Web应用SQL注入漏洞检测系统通过建立检测语句库,快速检测SQL注入点,提交特殊的数据库查询代码进行验证,并对SQL漏洞进行消除和加固防护,高效防护公司web应用安全稳定运行.     

浅析Web应用的性能测试

最近几年,互联网发展极其迅猛,Web在人们生活中的地位越来越重要。由于现实指标很难收集,所以在正式上线之前对Web应用的性能测试就极为重要。本文就Web应用的性能测试模型和测试方法进行了研究,并对测试过程中需要注意的一些问题做了分析。