精选文章 安全性测试

安全性测试

作者:weixin_33712881 时间: 2021-02-07 03:13:25
weixin_33712881 2021-02-07 03:13:25
【摘要】Web 应用系统的安全性测试区域主要有:
   ( 1 )现在的 Web 应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
   ( 2 ) Web 应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如 15 分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
   ...
Web 应用系统的安全性测试区域主要有:
   ( 1 )现在的 Web 应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
   ( 2 ) Web 应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如 15 分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
   ( 3 )为了保证 Web 应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
   ( 4 )当使用了安全套接字(SSL)时,还要测试加密是否正确,检查信息的完整性。
   ( 5 )服务器端的脚本常常构成安全漏洞,这些漏洞又常常被***利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。

转载于:https://blog.51cto.com/gypsyer/162290

勿删,copyright占位
您找到想要的结果了吗?
安全性测试
提交成功!非常感谢您的反馈,我们会继续努力做到更好
分享文章到微博
分享文章到朋友圈

上一篇:web测试的完备性

下一篇:java代码查看环境搭建

您可能感兴趣

  • 我对性能测试、压力测试、负载测试的理解(转)

    斗胆在此发表一些个人理解与看法,权作抛砖引玉,望各路英雄能各抒己见,不吝赐教。   首先,我们看一下来自百度百科的定义:   1、性能测试:是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。   2、负载测试:负载测试,确定在各种工作负载下系统的性能,目标是测试当负载逐渐增加时,系统各项性能指标的变化情况。...

  • 物联网设备管理平台性能测试经验总结(三)—— 部署测试系统

    在布署测试系统前,需要对被测系统的布署架构有一定的了解,这样有利于在执行测试时的调优及问题排查。 测试系统网络 如果被测系统是部署在云主机上,测试系统也准备部署于云主机时,在开通测试云主机时有一些网络方面的问题需要处理。 在开通测试云主机前,先要规划测试系统网络。为了排除网络的影响,设备连接压测一般都是通过内网,API网关接口只能通过外网调用,因...

  • .net core实践系列之短信服务-Api的SDK的实现与测试

    前言 上一篇《.net core实践系列之短信服务-Sikiro.SMS.Api服务的实现》讲解了API的设计与实现,本篇主要讲解编写接口的SDK编写还有API的测试。 或许有些人会认为,SDK的编写可以不需要,既然已经用了RESTful web服务与Swagger提供的接口描述,只要选择合适的接口调用框架,找到对应Swagger文档按需调...

  • [软件项目管理与测试论坛]技术是什么?技术永远是为产品服务

    昨天去听了广州一个软件测试协会的沙龙? 期间讨论到这个话题:老板、员工、客户究竟何种关系? 一个项目经理讲到:技术是什么?技术永远是为产品服务的。 员工 应为 老板 着想 而 老板 才是 为 客户 着想,由此可以看到中国IT企业的现状。 IT这个行业,技术是日渐更新的。虽然5-10年前ASP很火。但不代表者...

  • 为你的maven项目加上测试覆盖率报告。

    这里使用[url=http://docs.atlassian.com/maven-clover2-plugin/2.3.1/]maven clover plugin[/url], 在你的pom.xml中加上以下的代码。 <plugin> <groupId>com.atlassian.maven.plugins</groupId> ...

  • 严守七道关 保证Web数据库安全性

     关于网络数据库里一些商业数据被盗窃后公布于网上;公司商业网站的产品价格数据又被恶意修改……类似这样的案例,在网上搜索了一下,实在不少。其原因只有一个,就是来自网络上对Web数据库***。那么,在Web环境下的数据库是否能有足够的安全为企业服务呢?答案是肯定的。   Web数据库是基于Internet/Intranet的应用系统,由于互连...

  • IOS使用新的HTTP2 api测试推送,APNs推送的测试工具

    目录 工具项目地址 github工具安装工具使用介绍 用法可选参数效果 debug效果结束 工具项目地址 github https://github.com/wardenlym/apns2-test 工具安装 参考项目描述编译安装即可工具(很简单,直接ma...

  • Oracle Cloud for MySQL的初步测试

    在Oracle Cloud服务的体验中,除了高大上的Oracle 18c能让我眼前一亮,提前享受下未发布版本。 此外对我来说,我还比较关注MySQL方向的服务,这部分服务可以被称为MySQL Cloud Service. 其实在这里我们可以联系一下当今市面上的MySQL服务来。 因为MySQL服务是如此普遍,对我来说,如果要选择O...

CSDN

CSDN

中国开发者社区CSDN (Chinese Software Developer Network) 创立于1999年,致力为中国开发者提供知识传播、在线学习、职业发展等全生命周期服务。
安全性测试介绍:华为云为您免费提供安全性测试在博客、论坛、帮助中心等栏目的相关文章,同时还可以通过 站内搜索 查询更多安全性测试的相关内容。| 移动地址: 安全性测试 | 写博客