共查询到20条相似文献,搜索用时 125 毫秒
1.
提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构.在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数时未经修补或非安全Web服务器造成威胁的常见漏洞. 相似文献
2.
Web应用程序性能测试的研究与应用 总被引:1,自引:0,他引:1
针对Web应用程序的性能测试问题,根据对Web性能测试指标的讨论以及对Web自动化性能测试工具的研究,提出了应用测试工具对Web负载进行测试的方法;并且针对某一具体的Web系统实例运用此方法进行了测试;最后根据测试结果的统计分析,提出了Web系统性能优化方案。 相似文献
3.
4.
5.
6.
7.
8.
9.
为了保证Web系统的良好性能,对Web系统进行性能测试,以找出性能瓶颈并对其进行优化尤为重要。总结了衡量Web系统性能的重要指标;讨论Web系统的性能测试工具和测试流程;并基于一个Web系统实例,围绕性能测试指标,着重阐述了应用测试工具进行Web负载测试的方法,以及对测试结果的统计分析;最后根据测试结果提出了相应的Web系统性能优化方案。 相似文献
10.
11.
目前,测试应用正处在新的发展时期,众多软件企业已开始重视测试这个环节。现分析Web网站测试要点,着重介绍了如何设计黑盒测试用例用于网站功能测试,并提出了网站性能测试方案。结果表明,测试方案符合网站实际测试要求。 相似文献
12.
随着Web技术的不断发展,Web技术得到广泛应用,针对Web应用的攻击方法也日新月异。针对Web应用安全防御中出现的防护方法不当等问题,提出了一种基于系统生命周期的Web应用系统安全解决方案。方案在系统的设计、建设、部署和运维中融入了安全设计、安全部署、加固防护、安全测评及应急响应等安全措施,弥补了传统安全防护方案在应用安全防护方面的不足,具有一定的实用价值。 相似文献
13.
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。 相似文献
14.
随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。 相似文献
15.
16.
With the sharp increase of hacking attacks over the last couple of years, web application security has become a key concern. SQL injection is one of the most common types of web hacking and has been widely written and used in the wild. This paper analyzes the principle of SQL injection attacks on Web sites, presents methods available to prevent IIS+ASP+MSSQL web applications from these kinds of attacks, including secure coding within the web application, proper database configuration, deployment of IIS. The result is verified by WVS report. 相似文献
17.
针对Java web开发方法中关键技术的实现机制,定义了Web应用程序中存在的依赖关系,提出了一种构造Web程序系统依赖图,并采用两步遍历图可达性算法计算程序切片的方法.把程序切片技术运用到Web应用开发中,为其调试、测试和维护等软件过程提供了新的支持方法. 相似文献
18.
缩短Web访问中的用户感知时间,提高网站性能是Web应用程序开发中一个极为重要的问题。从软件处理数据的角度出发,针对Web应用程序的特点,从优化数据访问以及Web数据显示2个方面分别讨论如何缩短Web数据响应时间,以达到缩短用户感知时间的方法。并利用ACT测试工具对进行测试,并给出了这些方法的实际应用测试数据。验证本文所提出的方法能极大地优化Web应用程序的应用,有效地缩短用户的感知时间。 相似文献
19.
基于PHP的Web应用SQL注入漏洞检测系统通过建立检测语句库,快速检测SQL注入点,提交特殊的数据库查询代码进行验证,并对SQL漏洞进行消除和加固防护,高效防护公司web应用安全稳定运行. 相似文献
20.
最近几年,互联网发展极其迅猛,Web在人们生活中的地位越来越重要。由于现实指标很难收集,所以在正式上线之前对Web应用的性能测试就极为重要。本文就Web应用的性能测试模型和测试方法进行了研究,并对测试过程中需要注意的一些问题做了分析。 相似文献