为您找到课程结果约 371个
卓越测试中心
1人评价
(33)人学习
随着IT在组织中地位和作用不断提升,业务部门对IT系统的质量要求也在提高,同时测试组织和测试技术在 2000 年后有了很大的发展,随着测试技术的发展和测试部门的不断成长,越来越多的组织开始建立自己的测试中心
合规视角下的数据安全治理
0人评价
(354)人学习
运营商需要建设更为全面、精细的合规风控体系,按照法律规制修改完善数据处理业务流程,理顺企业数据安全部门、网络安全部门、数据合规重要岗位、法务机构等部门和主体业务的关系,关键在于定岗定人、定岗定责,建立清晰
Bash-shellshock漏洞安全测试实践
0人评价
(98)人学习
漏洞原因: 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题是以“() {”开头定义的环境变量在命令ENV中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。
安全意识
0人评价
(67)人学习
本课程通过信息安全意识提升实现对业务的有效支撑。首先从全员层面,提升企业内部员工认知可能存在的安全问题,认识信息安全事故对组织的危害,通过培训认知和恪守正确的行为方式。
【思客云】代码安全审计最佳实践
7人评价
(1442)人学习
但受限于没有通用的行业测试标准/认证来强制要求,而开发者这个群体又是面向客户功能性需求最优先的,会不经验证的使用大量第三方库,所以安全问题一直是一块心病。
ISC-漏洞与源码分析
3人评价
(870)人学习
构建敏捷开发环境下的安全开发体系 袁明坤 - 杭州安恒信息技术有限公司安全服务总监
开源代码安全之痛 韩建 –“360代码卫士” 开源项目检测计划负责人
通过移动App-Web接口来检测隐藏攻击
XSS漏洞渗透测试实践
7人评价
(356)人学习
但可以通过引入外部的脚本,并由浏览器执行,来完成比较复杂的攻击策略。
不仅仅是业务上的“用户的 UGC 内容”可以进行注入,包括 URL 上的参数等都可以是攻击的来源。
