Vòng đời kiểm thử phần mềm (STLC) là một chuỗi các hành động cụ thể được thực hiện trong quá trình kiểm thử để đảm bảo rằng các mục tiêu chất lượng phần mềm được đáp ứng. STLC bao gồm cả xác minh và xác nhận. Trái với suy nghĩ của nhiều người, kiểm thử […]
Category Archives: Testing sercurity
14
Th3
Th3
Lỗ hổng Cross Site Script Inclusive (XSSI) cho phép rò rỉ dữ liệu nhạy cảm qua ranh giới giữa các tên miền hoặc nguồn gốc. Dữ liệu nhạy cảm có thể bao gồm dữ liệu liên quan đến xác thực (trạng thái đăng nhập, cookie, mã xác thực, ID phiên, v.v.) hoặc dữ liệu cá […]
14
Th3
Th3
Các trình duyệt cung cấp các cơ chế lưu trữ phía máy khách sau để các nhà phát triển lưu trữ và truy xuất dữ liệu: Bạn có thể xem và chỉnh sửa các cơ chế lưu trữ này bằng cách sử dụng các công cụ dành cho nhà phát triển của trình duyệt, chẳng […]
14
Th3
Th3
Web Messaging (còn được gọi là Cross Document Messaging) cho phép các ứng dụng chạy trên các miền khác nhau giao tiếp một cách an toàn. Trước khi tin nhắn web ra đời, giao tiếp có nguồn gốc khác nhau (giữa iframe, tab và cửa sổ) bị hạn chế bởi chính sách nguồn gốc giống […]
14
Th3
Th3
Theo truyền thống, giao thức HTTP chỉ cho phép một yêu cầu / phản hồi trên mỗi kết nối TCP. JavaScript và XML không đồng bộ (AJAX) cho phép máy khách gửi và nhận dữ liệu không đồng bộ (trong nền mà không cần làm mới trang) đến máy chủ, tuy nhiên, AJAX yêu cầu […]
14
Th3
Th3
Clickjacking, một tập hợp con của chỉnh sửa giao diện người dùng, là một kỹ thuật độc hại, theo đó người dùng web bị lừa để tương tác (trong hầu hết các trường hợp bằng cách nhấp vào) với thứ gì đó khác với thứ mà người dùng tin rằng họ đang tương tác. Loại […]
13
Th3
Th3
ActionScript, dựa trên ECMAScript, là ngôn ngữ được các ứng dụng Flash sử dụng khi giải quyết các nhu cầu tương tác. Có ba phiên bản của ngôn ngữ ActionScript. ActionScript 1.0 và ActionScript 2.0 rất giống với ActionScript 2.0 là một phần mở rộng của ActionScript 1.0. ActionScript 3.0, được giới thiệu cùng với […]
13
Th3
Th3
Cross origin resource sharing (CORS) là một cơ chế cho phép trình duyệt web thực hiện các yêu cầu miền chéo bằng cách sử dụng API XMLHttpRequest L2 một cách có kiểm soát. Trước đây, API XMLHttpRequest L1 chỉ cho phép gửi các yêu cầu trong cùng nguồn gốc vì nó bị hạn chế bởi […]
13
Th3
Th3
Một lỗ hổng Client-side Resource Manipulation là một lỗ hổng xác thực đầu vào. Nó xảy ra khi một ứng dụng chấp nhận đầu vào do người dùng kiểm soát chỉ định đường dẫn của tài nguyên, chẳng hạn như nguồn của iframe, JavaScript, applet hoặc trình xử lý của một XMLHttpRequest. Lỗ hổng này […]
13
Th3
Th3
CSS Injection là một kỹ thuật tấn công phổ biến trong lĩnh vực bảo mật web. Nó cho phép tin tặc chèn mã CSS độc hại hoặc độc quyền vào một trang web mà người dùng cuối không có quyền can thiệp. Kỹ thuật này khai thác các điểm yếu trong việc xử lý và […]
