软件测试 52 讲
茹炳晟
腾讯 TEG 基础架构部 T4 级专家
71691 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
免费
课程目录
已完结/共 63 讲
开篇词 (1讲)
开篇词 | 从“小工”到“专家”,我的软件测试修炼之道
时长 08:41
测试基础知识篇 (11讲)
01 | 你真的懂测试吗?从“用户登录”测试谈起
时长 11:34
02 | 如何设计一个“好的”测试用例?
时长 16:06
03 | 什么是单元测试?如何做好单元测试?
时长 14:28
04 | 为什么要做自动化测试?什么样的项目适合做自动化测试?
时长 11:36
05 | 你知道软件开发各阶段都有哪些自动化测试技术吗?
时长 14:37
06 | 你真的懂测试覆盖率吗?
时长 12:48
07 | 如何高效填写软件缺陷报告?
时长 12:39
08 | 以终为始,如何才能做好测试计划?
时长 15:23
09 | 软件测试工程师的核心竞争力是什么?
时长 14:46
10 | 软件测试工程师需要掌握的非测试知识有哪些?
时长 13:15
11 | 互联网产品的测试策略应该如何设计?
时长 13:13
GUI自动化测试篇 (10讲)
12 | 从0到1:你的第一个GUI自动化测试
时长 11:01
13 | 效率为王:脚本与数据的解耦 + Page Object模型
时长 13:07
14 | 更接近业务的抽象:让自动化测试脚本更好地描述业务
时长 10:06
15 | 过不了的坎:聊聊GUI自动化过程中的测试数据
时长 13:27
16 | 脑洞大开:GUI测试还能这么玩(Page Code Gen + Data Gen + Headless)?
时长 09:55
17 | 精益求精:聊聊提高GUI测试稳定性的关键技术
时长 10:30
18 | 眼前一亮:带你玩转GUI自动化的测试报告
时长 10:56
19 | 真实的战场:如何在大型项目中设计GUI自动化测试策略
时长 12:31
20 | 与时俱进:浅谈移动应用测试方法与思路
时长 16:29
21 | 移动测试神器:带你玩转Appium
时长 16:53
API自动化测试篇 (3讲)
22 | 从0到1:API测试怎么做?常用API测试工具简介
时长 16:32
23 | 知其然知其所以然:聊聊API自动化测试框架的前世今生
时长 14:02
24 | 紧跟时代步伐:微服务模式下API测试要怎么做?
时长 15:54
代码测试篇 (3讲)
25 | 不破不立:掌握代码级测试的基本理念与方法
时长 12:02
26 | 深入浅出之静态测试方法
时长 12:43
27 | 深入浅出之动态测试方法
时长 16:27
性能测试篇 (7讲)
28 | 带你一起解读不同视角的软件性能与性能指标
时长 21:34
29 | 聊聊性能测试的基本方法与应用领域
时长 19:55
30 | 工欲善其事必先利其器:后端性能测试工具原理与行业常用工具简介
时长 17:03
31 | 工欲善其事必先利其器:前端性能测试工具原理与行业常用工具简介
时长 16:55
32 | 无实例无真相:基于LoadRunner实现企业级服务器端性能测试的实践(上)
时长 15:37
33 | 无实例无真相:基于LoadRunner实现企业级服务器端性能测试的实践(下)
时长 19:09
34 | 站在巨人的肩膀:企业级实际性能测试案例与经验分享
时长 14:02
测试数据准备篇 (4讲)
35 | 如何准备测试数据?
时长 13:16
36 | 浅谈测试数据的痛点
时长 13:23
37 | 测试数据的“银弹”- 统一测试数据平台(上)
时长 10:03
38 | 测试数据的“银弹”- 统一测试数据平台(下)
时长 11:26
测试基础架构篇 (4讲)
39 | 从小作坊到工厂:什么是Selenium Grid?如何搭建Selenium Grid?
时长 14:21
40 | 从小工到专家:聊聊测试执行环境的架构设计(上)
时长 13:25
41 | 从小工到专家:聊聊测试执行环境的架构设计(下)
时长 13:41
42 | 实战:大型全球化电商的测试基础架构设计
时长 15:43
测试新技术篇 (5讲)
43 | 发挥人的潜能:探索式测试
时长 13:17
44 | 测试先行:测试驱动开发(TDD)
时长 12:12
45 | 打蛇打七寸:精准测试
时长 16:44
46 | 安全第一:渗透测试
时长 16:26
47 | 用机器设计测试用例:基于模型的测试
时长 14:15
测试人员的互联网架构核心知识篇 (5讲)
48 | 优秀的测试工程师为什么要懂大型网站的架构设计?
时长 11:55
49 | 深入浅出网站高性能架构设计
时长 13:50
50 | 深入浅出网站高可用架构设计
时长 12:05
51 | 深入浅出网站伸缩性架构设计
时长 12:46
52 | 深入浅出网站可扩展性架构设计
时长 11:17
特别放送篇 (8讲)
测试专栏特别放送 | 答疑解惑第一期
时长 15:45
测试专栏特别放送 | 答疑解惑第二期
时长 18:01
测试专栏特别放送 | 答疑解惑第三期
时长 21:41
测试专栏特别放送 | 答疑解惑第四期
时长 19:27
测试专栏特别放送 | 答疑解惑第五期
时长 20:52
测试专栏特别放送 | 答疑解惑第六期
时长 17:29
测试专栏特别放送 | 答疑解惑第七期
时长 19:23
测试专栏特别放送 | 浅谈全链路压测
时长 13:46
测一测 (1讲)
测一测 | 这些软件测试题目,你都掌握了吗?
时长 11:02
结束语 (1讲)
结束语 | 不是结束,而是开始
时长 05:35
软件测试 52 讲
15
15
1.0x
00:00/00:00
登录|注册

46 | 安全第一:渗透测试

茹炳晟
使用哪些渗透测试工具
公司或团队是否开展渗透测试
避免安全漏洞导致的损失
识别主要漏洞
AppScan
Wifiphisher
sqlmap
Aircrack-ng
Nmap
入侵分析
维持访问权限
获取访问权限
安全扫描
规划和侦察
双盲测试
盲测
内部测试
外部测试
有针对性的测试
由专业安全人员模拟黑客,对系统进行攻击测试,找到隐藏的安全漏洞,保护系统安全
思考题
收益
工具
步骤
方法
定义
渗透测试

该思维导图由 AI 生成,仅供参考

你好,我是茹炳晟。今天我和你分享的主题是:安全第一之渗透测试。
随着互联网的发展,网络环境越来越复杂,各类软件涉及的领域也越来越多,这时系统与软件的安全问题就愈加重要了。各类隐私信息、财务信息等的泄露,稍有不慎就会造成难以挽回的损失。
所以,大多数的公司,尤其是中大型的公司,已经针对系统与软件的安全采取了很多手段。比如,安装杀毒软件、定期给系统打补丁、定期进行漏洞及安全扫描、测试并封杀应用自身的安全漏洞等等。
虽说这些措施已经可以防止大部分的安全漏洞了,但却还不足以完全保证系统的安全性。这个时候,渗透测试便以其独立的“风姿”出现在了你我的视野里。
那么,接下来我们就一起看看什么是渗透测试,以及具体如何执行渗透测试吧。

渗透测试的定义

渗透测试指的是,由专业安全人员模拟黑客,从其可能存在的位置对系统进行攻击测试,在真正的黑客入侵前找到隐藏的安全漏洞,从而达到保护系统安全的目的。
或许你会有这样的疑问,软件系统在研发阶段已经用了各种手段保证安全性,为什么还需要进行渗透测试呢?
其实,这就好比让开发人员自己做测试一样,虽说他们对自己一手开发出来的软件产品再熟悉不过了,但却也是最难测出漏洞的。因为,开发人员的惯性思维,会使得他们在面对很多的潜在问题时,都误以为这不是问题的,所以我们需要引入独立的测试人员。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

渗透测试在当今复杂的网络环境中变得愈发重要。本文介绍了渗透测试的定义和常用方法。渗透测试是由专业安全人员模拟黑客对系统进行攻击测试,以发现潜在的安全漏洞。文章提到了五种常用的测试方法,包括有针对性的测试、外部测试、内部测试、盲测和双盲测试。这些方法分别针对不同的测试对象和测试环境,以确保系统的安全性。通过本文的总结,读者可以快速了解渗透测试的重要性和常用方法,为保障系统安全提供了有益的参考。 文章还介绍了开展渗透测试的5个主要步骤,包括规划和侦察、安全扫描、获取访问权限、维持访问权限和入侵分析。此外,还分享了五种常用的渗透测试工具,如Nmap、Aircrack-ng、sqlmap、Wifiphisher和AppScan,以及它们的功能和适用场景。最后,文章总结了渗透测试的收益,强调了通过渗透测试可以识别主要漏洞、避免安全漏洞带来的损失,并树立良好的企业形象。 总的来说,本文全面介绍了渗透测试的重要性、常用方法、步骤和工具,为读者提供了全面的渗透测试知识概览。文章内容丰富,涵盖了渗透测试的方方面面,对于想要了解渗透测试的读者来说,是一份有益的参考资料。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《软件测试 52 讲》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
开篇词 | 从“小工”到“专家”,我的软件测试修炼之道
免费
01 | 你真的懂测试吗?从“用户登录”测试谈起
02 | 如何设计一个“好的”测试用例?
08 | 以终为始,如何才能做好测试计划?
10 | 软件测试工程师需要掌握的非测试知识有哪些?
20 | 与时俱进:浅谈移动应用测试方法与思路
登录 后留言

全部留言(18)

  • 最新
  • 精选
  • Alice
    茹老师,介绍渗透测试时,可以介绍下具体的测试案例,测试工具及测试工具的测试原理么?谢谢

    作者回复: 用得最多的就是appscan

    2019-01-25
    2
  • Mark8287
    感谢作者的讲解,如果每篇文章下面有相关或推荐的资源就好了,比如渗透测试有哪些学习网站,资源等,谢谢。
    2018-10-31
    21
  • 赵韪灏
    如果只能用一款工具进行渗透测试,我选择burpsuite
    2019-06-27
    2
    6
  • (╯‵□′)╯︵┻━┻
    用过ASE,配置需要下功夫。配置好后,用起来还是比较方便的。开发最喜欢看报告里的修复案例,因为有代码解释。ASE还自带了轻量级缺陷管理和误报管理,每次扫描后自动更新已有缺陷。有些功能的设计需要多理解……去年出了AppScan on Cloud云端版,不需要单独配置自己的扫描服务器了,交互更加流畅简洁,动态静态扫描都支持。云端版称注册一个IBMid可以试用,https://appscan.ibmcloud.com
    2019-08-28
    4
  • 红娟
    打卡 扩展了测试的视野,现在公司的产品都安全加密这一个特殊模块和相关认证。
    2018-10-12
    3
  • 宁江孤影
    近期正好在做安全送检测试,用到了appscan,woodpecker,nmap, sqlmap等扫描工具,还有就是具体的一些web安全方面的:账号密码安全,会话安全,隐私安全,文件的上传下载,横纵向越权等,各类注入如sql注入,命令注入等,还有就是os安全,db安全,个人感觉渗透测试涵盖了太多的技术要点,能够跟着项目组参与完整的渗透测试,比较能够提升锻炼自己,也能找出差距进行补充知识
    2020-02-18
    2
  • 小老鼠
    对于一个中小型企业而言,安全测试需要配置安全测试工程师吗?另外安全工程师与安全测试工程师区别在哪儿?
    2018-12-01
    1
    2
  • 付晓杰
    渗透测试: 1.定义:是指由专业安全人员模拟黑客,从其可能入侵的位置对系统进行攻击测试,以达到在真正的黑客攻击之前找到隐藏的安全漏洞,从而保护系统安全的目的。 2.分类: (1)有针对性的测试 (2)外部测试 (3)内部测试 (4)盲测 (5)双盲测试 3.开展渗透测试的5个步骤: (1)规划和侦察 (2)安全扫描 (3)获取访问权限 (4)维持访问权限 (5)入侵分析 4.五款渗透测试工具: (1) Nmap (2)Aircrack-ng (3)sqlmap (4)Wifiphisher (5)AppScan
    2022-09-07归属地:上海
    1
  • bolo
    公司内使用的是burpsuite 这个工具
    2019-08-25
    1
  • 小昭
    现在的公司有专门的安全组,我们测试不能用appscan这种扫描工具,会触发安全警报……
    2022-02-19
收起评论
显示
设置
留言
18
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部