标签： 安全测试

中国证券报记者10月10日从券商人士处获悉，监管部门日前就《证券期货业信息系统压力测试指南》（征求意见稿）向各券商机构征求意见。据悉，压力测试指南旨在评估验证证券期货业信息系统在性能、可靠性方面的需求满足程度，为信息系统的质量评价提供依据，发现并预防潜在的性能、可靠性运行风险，采取有效应对措施，保障系统运行安全。 覆盖性能和可靠性测试内容 压力测试指南包括总则、测试内容、测试指标、测试流程、测试管...

2018年9月13日至14日，中国—东盟博览会2018网络安全协同创新论坛在南宁国际会展中心圆满举行。由SecZone开源网安向组委会提交的“VulHunter灰盒安全测试工具研发及软件安全开发人才培养项目”，经组委会全面评估和慎重评选，荣获本届创新论坛“二等奖”荣誉。同时，SecZone开源网安作为国内软件安全行业创领者和领先的软件安全开发生命周期（S-SDLC）解决方案提供商，也获得了由组委会...

有人说，金融行业信息化的实质，是新兴的信息技术对传统金融业的一场经济革新。随着信息化的推进，金融业务运转越来越依赖于信息系统，无论是综合业务系统整合，还是数据测试、集中、共享等。 金融数据是所有行业中质量最高的个人识别信息（PII）和最为完备的个人财物信息（PFI），处于数据价值链的顶端。假设每条PII和PFI信息以基本10元价格计算，1000万条信息的价值就超过1亿，更不要说高达几亿条记录的交易...

受支付卡行业数据安全标准(PCI DSS)支配的企业必须满足PCI验证请求，验证其条款是否与银行的相符。这些需求包括对服从性的周期性报告(ROC)，漏洞扫描，渗透测试和Web应用测试。在这一点上，我们检查了这些需求，列出了保持PCI DSS服从性的详细提纲。 或许最重要的PCI请求就是最小的商家必须向自己的银行提交年度服从性验证报告。这些报告的范围以及个人执行评估资格都依据企业所达到的PCI DS...

独立安全测试机构NSS实验室公布了最新的研究报告，在浏览器安全性能测试中，谷歌Chrome 21在反网络钓鱼方面，以94%的拦截率傲视群雄，夺得第一；微软IE10浏览器拦截率为92%，居次；苹果Safari5和Firefox15分布以91%和90%的拦截率排名第三和第四。 NSS实验室称，此次测试针对全球主要四款浏览器，对他们在反网络钓鱼方面表现进行了为期10天的测评。报告结果显示，整体来说这几款...

据《印度经济时报》报道，华为公司今日表示向任何政府开放对其设备进行检查的权利，这份声明紧随美国众议院警告称两家中国电信设备公司存在网络间谍威胁之后。“我们是非常开放的。你可以在任何你想去看的地方检查(设备)。我们与你进行合作，你可以做任何你想做的测试。”华为全球网络安全官 John Suffolk告诉媒体。 他补充说，该公司向部分政府提供了其业绩报告，用以满足监管需求。Suffolk表示，当印度政...

安全测试不同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。安全测试与渗透测试的区别主要在： 渗透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识，...

南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程/提供专业的安全测试服务的信息安全领域高新技术公司，为企业提供安全测试/漏洞挖掘的支撑产品以及专业的软硬件安全测试服务。 安全服务主要有安全测试\安全验收和安全监理。 Code Audit Labs(代码审计实验室) 公司成立了Code Audit Labs(代码审计实验室)，致力于研究代码审计的自动化，提高软件的安全性。 依托全...

1、精通常见的WEB漏洞攻击方法：sql注入、xss、文件上传、文件包含、命令执行等漏洞。
2、精通常见的WEB漏洞防范方法与安全审计。
3、熟悉PHP、JAVA、javascript代码开发与安全审计；
4、熟悉linux、apache、mysql、php等安全配置与安全检查。
5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力。
6、工作时间两年以上，应届毕业生不考虑。