【安全测试】Jmeter使用基础

Jmeter基于Java的压力测试工具,apache组织开发的。可以进行静态和动态资源测试(文件、perl脚本、数据库和ftp服务器等),同时可以对服务器、网络或者对象模拟巨大的负载,在不同的压力条件下测试系统的强度并分析整体的性能。支持创建断言的脚本验证结果是否符合预期,同时允许使用正则表达式创建断言。这篇文章主要介绍自己实践安装和使用的一些资料,有兴趣的同学可以更加深入的了解。

阅读全文 “【安全测试】Jmeter使用基础” »

移动APP安全测试要点

移动APP安全测试要点 上次《 运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的安全性将面临越来越多的挑战,这一点在《 XcodeGhost危害国内苹果应用市场》一文中就曾提到过。

这个问题也引起了运营商的足够重视,已经自主开发了自动化检测工具及定期的APP安全测试评估工作。在此,绿盟科技博客特别邀请到移动APP安全测试专家,让他们结合一次Android APP安全测试实例,为大家讲解评估特点,并将评估检查点、评估细节和整改建议一一列出,给大家提供移动终端APP安全测试的思路。

阅读全文 “移动APP安全测试要点” »