共查询到10条相似文献,搜索用时 15 毫秒
1.
2.
非常多的开发人员面对测试工具扫描出的XSS漏洞的修复办法是在过滤规则中添加工具的PoC用例,导致在回归测试中通过测试工具的扫描但并未真正修复漏洞。通过对常见I型和II型XSS防御办法的研究,提出通过针对系统已有的防御规则的自动探测,动态构造XSS测试用例的技术,并在原型系统上进行验证。实验表明,该方法在回归测试的检测中能有效发现漏洞。 相似文献
3.
根据ISO/IEC9126的原则和要求,分析软件测试时,按照软件自身特点对软件进行质量评价的可行性方法.分析代码度量与软件质量属性的相关性;推荐代码度量数据的收集方法和收集元素;最后以Rayleigh模型为例,说明收集代码度量数据在动态基于时间关系的软件缺陷预测评估中的应用. 相似文献
4.
5.
6.
现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。 相似文献
7.
8.
姜文锋 《辽宁公安司法管理干部学院学报》2012,(2):75-76
新税制出台后,犯罪分子为牟取暴利,瞄准制度漏洞和管理缺陷,利用巧妙的作案手法和"技术"处理,大量虚开增值税专用发票,严重危害国民经济。文中针对该类犯罪案件的作案手段、特点,结合我国目前面临的侦办该类案件时的一般困难,提出了预防和减少该类犯罪的几点建议。 相似文献
9.
10.
建设工程项目中腐败现象的根源及预防措施 总被引:1,自引:0,他引:1
目前,建设工程项目中的腐败现象比较严重。工程项目管理中的漏洞使不法分子牟取暴利成为可能。必须加强制度预防、技术预防、监督约束预防和干部队伍的思想教育等措施以杜绝腐败。 相似文献