谢学兵
- 作品数:2 被引量:3H指数:1
- 供职机构:上海计算机软件技术开发中心更多>>
- 相关领域:自动化与计算机技术更多>>
- 手机银行客户端测评研究
- 2015年
- 手机银行客户端作为一种新型移动支付方式,它的安全问题一直受到多方面的关注。本文通过分析目前存在的手机银行客户端安全隐患,研究常用的移动应用软件测试方法,结合手机银行客户端的特殊安全要求,提出一种适合手机银行测评的测试方法。本文的测试方法通过对手机银行客户端进行针对性测试,发现手机银行客户端的安全问题,从而减少遭受外来攻击的风险,并通过实例来证明该测试方法的有效性和可行性,并介绍了手机银行客户端加固方法,来补充测试方法的不足之处。
- 谢学兵周亦敏张春柳
- 关键词:测评方法加固技术
- SQL注入检测与防范方法研究被引量:3
- 2016年
- 随着互联网的发展,Web应用程序开发也变得越来越普及。但目前很多B/S模式的Web服务技术的应用程序,在设计之初,都未能充分考虑数据的校验与过滤。因此,这些应用在使用中就存在着不少的安全隐患,SQL注入的攻击方式便乘虚而入。本文分析了SQL注入攻击的原理、特点,并对常用的注入方法进行了总结。最后,在主动防御的基础上,针对软件测评工作,提出了一套防范SQL注入的安全方案和思路。
- 闫莅谢学兵陈强
- 关键词:WEB应用SQL注入攻击软件测评
