安全性测试
关注
分享
扫一扫
学习分享~
佳期如顭
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
软件测试类型-安全测试
一、安全测试1、定义:对软件产品进行测试以确保其符合产品安全需求和质量标准。二、渗透测试1、定义:通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。三、渗透测试VS安全测试的区别:渗透测试的着重点在攻击,渗透测试的目的是攻破软件系统,以证明系统存在问题。而安全测试的着重点在防御,对系统的防御功能做系统的考虑和验证。渗透测试只需要选择一些系统中薄弱的点攻击系统,而...原创 2020-03-13 20:06:28 · 989 阅读 · 0 评论 -
安全性测试
一、安全性测试登录成功后生成是Cookie,是否是httponly(否则容易被脚本盗取)。用户名和密码是否通过加密的方式,发送给web服务器。用户名和密码的验证,应该是用服务器端验证,而不能单单是在客户端用JavaScript验证。用户名和密码的输入框,应该屏蔽SQL注入攻击。用户名和密码的输入框,应该禁止输入脚本(防止XSS攻击)。错误登录的次数限制(防止暴力破解)。确保在应用层...原创 2020-01-14 18:20:33 · 721 阅读 · 1 评论