Search results
Jump to navigation
Jump to search
- * '''单元测试 (Unit Testing)''':[[单元测试]] 是测试应用程序的单个组件或函数。它� * '''集成测试 (Integration Testing)''':[[集成测试]] 验证应用程序的不同组件是否能协同工� ...10 KB (297 words) - 00:13, 24 April 2025
- * **单元测试 (Unit Testing):** 针对应用程序的最小可测试单元(例如,单个方法或� * **集成测试 (Integration Testing):** 测试应用程序的不同模块之间的交互和协作。 确保各� ...9 KB (187 words) - 06:12, 7 May 2025
- * **静态分析工具 (Static Application Security Testing - SAST):** SAST 工具检查 API 的源代码,查找潜在的安全漏� * **动态分析工具 (Dynamic Application Security Testing - DAST):** DAST 工具在 API 运行期间对其进行测试,模拟真实 ...9 KB (190 words) - 01:20, 28 April 2025
- # GitLab CI/CD Testing * '''安全测试 (Security Tests):''' 识别应用程序中的安全漏洞。类似于进行风险评 ...10 KB (263 words) - 15:18, 7 May 2025
- * **渗透测试 (Penetration Testing)**: 模拟真实攻击,以识别和利用 API 中的漏洞。这需要� * **模糊测试 (Fuzz Testing)**: 向 API 发送无效或意外的输入,以识别导致崩溃或错� ...9 KB (181 words) - 19:07, 6 May 2025
- # CI/CD 管道安全 (CI/CD Pipeline Security) * **代码安全扫描 (Static Application Security Testing - SAST):** 在代码提交阶段对代码进行静态分析,以检测潜� ...9 KB (148 words) - 19:26, 1 May 2025
- * '''测试构建 (Testing Build)''': 为专门的测试团队准备的构建,通常在隔离的� 4. '''单元测试 (Unit Testing)''': 针对代码的各个模块进行单元测试,验证其功能是� ...10 KB (244 words) - 10:59, 10 May 2025
- | 渗透测试 (Penetration Testing) || 模拟攻击者,尝试利用 API 漏洞获取敏感数据或控制系 | 安全审计 (Security Audit) || 对 API 的安全策略、配置和实施情况进行评估。 | ...10 KB (214 words) - 21:42, 27 April 2025
- | '''单元测试 (Unit Testing)''' || 针对代码中的最小可测试单元(例如,函数或方法� | '''集成测试 (Integration Testing)''' || 测试不同模块或组件之间的交互是否正常。 || 开发� ...10 KB (192 words) - 19:22, 18 May 2025
- * **安全漏洞 (Security Vulnerabilities):** 为了解决安全问题,API 可能需要进行修� * **自动化测试 (Automated Testing):** 使用自动化测试来验证 API 变更的正确性,并确保现� ...9 KB (173 words) - 18:36, 6 May 2025
- ...,用于进行全面的API安全测试。[[API安全]]是其核心关注点。API安全测试实验室的建立和维护需要专业的知识和技能,涉及对[[OWASP API Security Top 10]]等安全标准的理解和应用。 ...8 KB (131 words) - 07:42, 9 April 2025
- * '''单元测试 (Unit Testing)''':测试应用程序的单个组件或模块,验证其是否按照预 * '''集成测试 (Integration Testing)''':测试多个组件之间的交互,确保它们能够协同工作。 ...11 KB (288 words) - 07:08, 13 May 2025
- * **安全性 (Security):** 代码应该能够抵御各种安全威胁,保护系统和数据的� * **单元测试 (Unit Testing):** 单元测试是对代码中的最小单元(例如函数或方法)� ...10 KB (100 words) - 21:01, 18 May 2025
- 2. **安全需求定义 (Security Requirements Definition):** * 参考 [[OWASP API Security Top 10]] 可以帮助确定安全需求。 ...11 KB (207 words) - 21:49, 22 April 2025
- * **Certified API Security Professional (CASP):** 由 API Security Consortium 提供,是针对 API 安全专业人员的权威认证。 * **Certified Secure API Developer (CSAD):** 同样由 API Security Consortium 提供,侧重于 API 开发安全的实践技能。 ...9 KB (240 words) - 23:38, 6 May 2025
- DAST,即动态应用程序安全测试(Dynamic Application Security Testing),是一种在应用程序运行时进行安全测试的方法。它模� * **DAST** 代表 **动态应用程序安全测试 (Dynamic Application Security Testing)**,是一种软件安全测试方法 ...10 KB (153 words) - 16:47, 2 May 2025
- * **安全专家 (Security Experts):** 负责提供 API 安全方面的专业知识,包括常见的 [[OWASP API Security Top 10]] 漏洞、攻击技术和防御策略。 * **OWASP API Security Top 10:** 基于 [[OWASP API Security Top 10]] 漏洞,创建相应的测试用例。 ...10 KB (209 words) - 21:50, 6 May 2025
- [[Category:隐私安全 (Privacy Security)]] [[Category:移动设备安全 (Mobile Device Security)]] ...16 KB (662 words) - 14:04, 19 May 2025
- * **渗透测试 (Penetration Testing):** 由专业的安全人员模拟攻击者的行为,对 API 进行全� | Bright Security || DAST || 专注于 API 安全的 DAST 工具 || 付费 ...9 KB (152 words) - 01:31, 28 April 2025
- 1. **功能测试 (Functional Testing):** 验证客户端是否按照 OAuth 规范正确实施了 OAuth 流程� 2. **安全测试 (Security Testing):** 识别客户端中的潜在安全漏洞。这包括: ...10 KB (134 words) - 11:27, 8 May 2025
