安全测试的测试用例
现在很多的网站,软件都存在一定安全问题,当我们进行安全测试的时候,应该从哪些方面进行测试,测试用例的又是如何编写的?安全测试的测试用例
恩!看大家都没有留言,这里我自己写了一个关于邮箱登陆安全测试基本的测试用例,并且这里没有涉及到任何工具的使用,希望大家能多给出点意见,积极的讨论一下!!!hack
能从黑客的角度说吗? 安全测试。。。Security test,就我接触的来说,是分2种第一种:该软件和各种市面上主流的杀软,防火墙是否有冲突。
第二种:提供的个人数据会不会通过其他方式泄露。
LZ所指的,应该是第2种。可惜我从事的测试要求的网络部分比较少,但是我认为只从UI的测试去覆盖所谓的安全测试是肯定不够的,或者说就不能称其为安全测试,而只是error condition&recovery了。
期待高手请教
我们公司是做安全的,可是我接触底层的东西比较少,想了解一下;一般服务器都是物理隔离的,主要能泄漏的应该就从客户端访问还是?期待请教回复 4# 的帖子
第一种情况的测试用例和测试方法,很简单,可是第二种情况的时候需要什么测试工具,和方法吗?[ 本帖最后由 随天 于 2010-9-7 15:52 编辑 ] 可以对用户信息分析,是否会暴露敏感信息。另外可以使用工具对程序扫描,是否有漏洞,如SQL注入
页:
[1]
