MindAPI
整理API骇客攻击命令! ··
目录
关于该项目
我喜欢思维导图。 在与同事进行安全性研究或集思广益时,它们有助于保持我的方法论。 考虑到这一点,我决定通过创建MindAPI在社区中传播一些爱。
如今,API已成为所有现代应用程序的一部分。 创建一些可以帮助安全社区评估API的东西,同时通过使我的工作有条不紊地组织起来对我有帮助。
MindAPI是一种思维导图,结合了多年测试API安全性的经验。 它分为两部分:
侦察
测试(遵循OWASP API安全性十大准则和其他安全性准则)
在这两种方法上,您都有指导方针,指向开源工具的链接以及可为您提供帮助的文档。
建于
该项目是在以下帮助下构建的:
路线图
有关建议的功能(和已知问题)列表,请参阅的问题。
贡献
贡献使开源社区成为了一个令人赞叹的学习,启发和创造场所。 您所做的任何贡献都将不胜感激。
分叉项目
提交您的
2021-03-25 13:07:40
212KB
1
完整英文版PD CEN/TR 13387-1:2018Child care articles. General safety guidelines. Safety philosophy and safety assessment(儿童使用和护理用品 - 一般安全指南:安全理念和安全评估)。
本技术报告包含一般安全理念和安全评估指南,建议专家在起草标准时使用。它还包含一个附件A,其中包含可用的人体测量学数据以及从出生到48个月大的孩子的能力的详细信息。本部分给出的一般安全原则基于以下原则:应将儿童使用和护理用品设计为安全的。在起草这些准则时没有考虑到有特殊需要的儿童。可以参考ISO / IEC指南71来确定任何进一步的要求,以解决与有特殊需要的儿童相关的危害和风险。
2021-03-25 13:04:13
35.03MB
CHIPSEC:平台安全评估框架
CHIPSEC是用于分析PC平台(包括硬件,系统固件(BIOS / UEFI)和平台组件)的安全性的框架。 它包括一个安全测试套件,用于访问各种低级接口的工具以及取证功能。 它可以在Windows,Linux,Mac OS X和UEFI Shell上运行。 可在找到有关安装和使用CHIPSEC的说明。
注意:此软件用于安全测试。 使用风险自负。 使用前请阅读 。
CHIPSEC的第一版于2014年3月发布:
关于如何使用CHIPSEC查找固件,虚拟机管理程序和硬件配置中的漏洞,探索底层系统资产甚至检测固件植入的最新演讲:
包含CHIPSEC的项目
联系我们
邮件列表:
CHIPSEC用户:
推特:
有关CHIPSEC发布的警报:请在关注我们
有关CHIPSEC的一般信息:请关注
2021-02-27 21:03:09
18.74MB
1
前一段时间业务应求,需要测试一个 APP,谷歌、百度、土司和九零搜索了一下,发现
这方面的资料太少了,完整的测试流程、测试概要更是没有。所以有了这一篇文章。文章通
过业务中的测试要点(如下图)进行了实例测试或者说明,同时参考了公司的 APP 测试白皮
书进行了补充说明,算是一个手册吧。
2020-02-11 03:10:07
4.03MB
1
本标准着重于评估工作的方法论体系建设,《中国电信互联网新技术新业务安全评估实施要求》作为本标准的补充和细化,将进一步明确评估工作的实施要求和打分标准
2019-12-21 20:53:43
831KB
1